PODCAST

Cyber-RoJo

HÖRE, LERNE, SCHÜTZE - DER PODCAST FÜR CYBERSECURITY

technology

All Episodes

00:24:09

#0115 – Change Management: Warum gute Änderungen...

Cyber-RoJo ·

2025/12/13

In dieser Folge sprechen wir praxisnah über ein ungeliebtes, aber extrem wirksames Thema: Change Management. Nicht theoretisch, nicht normlastig – sondern so, wie es im echten Betrieb funktioniert (oder scheitert).Wir beantworten u. a. diese Fragen:Warum „mal eben schnell ändern“ fast immer teuer wirdDie Grundregel: Keine Änderung ohne Plan, Risikoanalyse, Freigabe und DokumentationWie ein praxistauglicher Change-Prozess aussieht – vom Antrag bis zum RollbackRisikoanalyse ohne Overkill: die

de-de

00:28:53

#0114 – NIS-2 Deep Dive: Die 5 Sofortmaßnahmen, die...

Cyber-RoJo ·

2025/12/05

In dieser Folge steigen wir noch tiefer in das NIS-2-Umsetzungsgesetz ein – und nehmen euch mit auf einen praxisnahen Rundflug durch Registrierungspflichten, Risikoanalysen und die neue Rolle des BSI.Wir sprechen über:Die Registrierung: Welche Daten das BSI wirklich haben will – und warum ihr sie besser vorher sammeltEx-ante vs. Ex-post: Wie das BSI künftig prüft und warum „Wir warten einfach ab“ ein Ticket ins Chaos istDie fünf zentralen Maßnahmen: Von Governance über Risikoanalyse bis

de-de

00:19:02

#0113 – NIS-2 ist da! Was Unternehmen jetzt wirklich...

Cyber-RoJo ·

2025/11/29

In dieser Folge tauchen wir in das frisch verabschiedete NIS-2-Umsetzungsgesetz ein – und klären, warum „Wir sind doch ISO 27001 zertifiziert“ keine Eintrittskarte in die Sorgenfreiheit ist.Wir sprechen darüber:Was sich durch das Gesetz wirklich ändert – und warum das Warten ein Ende hatWarum ISO 27001 ≠ NIS-2 ist (auch wenn viele das hoffen)Registrierungspflichten, Meldefristen und das 24-Stunden-Dilemma – besonders in der WeihnachtszeitWarum 30.000 zusätzliche Unternehmen eine Mammutaufgabe für

de-de

00:30:55

#0112 – ISO 27001: Kompetenz – Wer’s macht, muss’s...

Cyber-RoJo ·

2025/11/22

In dieser Folge reden wir Klartext über Kompetenzen nach ISO 27001 (Kap. 7.2) – also darüber, warum „Irgendwie wird’s schon gehen“ in einem ISMS ungefähr so hilfreich ist wie ein Fallschirm aus Beton.Wir sprechen darüber:Warum jede sicherheitsrelevante Rolle klare Fähigkeiten braucht – vom Admin bis zum MaschinenführerWie man Kompetenzlücken erkennt und systematisch schließtWelche Schulungen, Zertifikate und Erfahrungen wirklich zählenWo Unternehmen ständig scheitern: veraltete Schulungen, fehlende

de-de

00:32:05

#0111 – Redundanz nach ISO 27001 A 8.14: Wenn...

Cyber-RoJo ·

2025/11/16

In dieser Folge reden wir über echte Ausfallsicherheit – nicht das „Wir haben da irgendwo noch ’ne Ersatzkiste rumstehen“-Prinzip. Wir tauchen ein in Anhang A 8.14 der ISO 27001 und klären, wie Redundanz richtig gedacht wird: Von Internetleitungen über Server, Netzwerke, Stromversorgung, Maschinen, Lieferanten bis hin zu Kommunikationssystemen.Wir sprechen darüber:Was Redundanz wirklich bedeutet – und was nur Backup in Verkleidung istBeispiele aus dem echten Leben: Wenn der Bagger die Glasfaser

de-de

00:21:54

#0110 – Remote-Arbeit nach ISO 27001 Anhang A 6.7

Cyber-RoJo ·

2025/11/06

n dieser Folge sprechen wir über ein Thema, das jeden betrifft – Remote-Arbeit. Egal ob Homeoffice, Zug, Hotel oder Café: Sobald du außerhalb des Firmengeländes arbeitest, greift Anhang A 6.7 der ISO/IEC 27001.Wir sprechen über:Technische Schutzmaßnahmen wie VPN, MFA, Verschlüsselung & Endpoint ProtectionOrganisatorische Regeln: Richtlinien, Reiserichtlinien & Clean Desk PolicyMenschliche Faktoren – von Awareness bis „Finger weg von dreckigen Netzwerken“Risiken durch Smart Devices, Shadow IT

de-de

00:21:03

#0109 – ISO/IEC 27001 Anhang A 8.12: Verhinderung von...

Cyber-RoJo ·

2025/10/30

n dieser Folge sprechen wir über den Anhang A 8.12 der ISO/IEC 27001 – die Verhinderung von Datenlecks. Wir zeigen, wie technische, organisatorische und menschliche Maßnahmen zusammenspielen müssen, um vertrauliche Informationen wirklich zu schützen.Themen unter anderem:Warum Datenlecks meist nicht durch Hacker, sondern durch Menschen entstehenDLP-Systeme, Datenklassifizierung & Cloud Access Security Broker (CASB)Schutz vor Datenabfluss über USB, Cloud oder E-MailPhysische Maßnahmen:

de-de

00:33:01

#0108 – DORA (Teil 3 von 3): Governance,...

Cyber-RoJo ·

2025/10/16

In Teil 3 der DORA-Serie geht’s um die harten Compliance-Pflichten für Finanzunternehmen:Incident-Management & Meldepflichten: Prozesse dokumentieren, Ursachenanalyse, Lessons Learned und Reports innerhalb von 24h / 72h / 1 MonatKlassifizierung von Vorfällen: Frühwarnindikatoren, klare Zuständigkeiten und Eskalation bis ins ManagementInformationsaustausch: Bedrohungsdaten teilen, um Resilienz im Sektor zu stärkenDrittparteien-Risiko: Mindestanforderungen für Dienstleister, Audit-Rechte,

de-de

00:27:01

#0107 – DORA (Teil 2 von 3): Systeme härten &...

Cyber-RoJo ·

2025/10/09

In Teil 2 zu DORA geht’s um die operativen Pflichten:Systeme härten & Assets klassifizieren – keine Lücken mehr im InventarDetection & Response – SIEM/SOC wird PflichtPenetrationstests & TLPT – realistisches Angreifer-Testing alle 3 JahreBackups & Recovery – inkl. Restore-TestsMeldewege – 24h Initial, 72h Interim, 1 Monat FinalKurz gesagt: DORA zwingt zur Praxis – von klaren Rollen bis zu getesteten Playbooks. Wir zeigen, was ihr jetzt konkret angehen müsst. 🎧⚙️#DORA #CyberSecurity

de-de

00:26:19

#0106 – DORA-Verordnung im Detail - Teil 1 von 3:...

Cyber-RoJo ·

2025/10/05

In dieser Folge steigen wir tief in die DORA-Verordnung (Digital Operational Resilience Act) ein – das neue EU-Regelwerk für den Finanz- und Versicherungssektor, gültig ab 17. Januar 2025.Wir sprechen darüber:Was DORA von ISO 27001 und NIS 2 unterscheidet – und warum sie strenger und verbindlicher istDen Geltungsbereich: Von Banken über Versicherungen bis hin zu Cloud- und IKT-DienstleisternIKT-Risikomanagement: Assets, Prozesse, Meldewege und die Pflicht zur DokumentationNeue Schutzziele – neben

de-de

00:20:47

#0105 – Dokumentierte Betriebsabläufe nach ISO 27001...

Cyber-RoJo ·

2025/09/25

In Teil 2 vertiefen wir das Thema dokumentierte Betriebsabläufe nach ISO 27001 Anhang A 5.37. Wir sprechen darüber, wie man Prozesse nicht nur dokumentiert, sondern auch lebt, wie Verantwortlichkeiten klar geregelt werden und warum regelmäßige Reviews unverzichtbar sind.Außerdem teilen wir Praxisbeispiele, wie gute Dokumentation im Alltag funktioniert – und wie man verhindert, dass Abläufe in der Schublade verstauben.Jetzt reinhören und erfahren, wie man aus Dokumentation echte Sicherheit macht

de-de

00:22:07

#0104 - Teil 1 - Dokumentierte Betriebsabläufe ISO...

Cyber-RoJo ·

2025/09/18

Ohne klare Betriebsabläufe herrscht Chaos – und das ist Gift für Informationssicherheit. In dieser Folge starten wir mit Teil 1 zum Thema dokumentierte Betriebsabläufe nach ISO 27001 Anhang A 5.37.Wir zeigen, warum Prozesse nicht nur auf dem Papier existieren dürfen, wie man Dokumentation praxisnah gestaltet und welche Fehler Unternehmen typischerweise machen. Außerdem sprechen wir darüber, wie gut dokumentierte Abläufe im Audit den Unterschied machen können.Jetzt reinhören und erfahren, wie man

de-de

00:22:36

#0103 – Community-Fragen Teil 2: Noch mehr Antworten...

Cyber-RoJo ·

2025/09/11

Weiter geht’s mit euren Fragen! Auch in Teil 2 nehmen wir uns Zeit für die Themen, die euch im Alltag mit ISO 27001, Audits und Cybersecurity beschäftigen.Wir sprechen über typische Stolperfallen, geben klare Handlungsempfehlungen und teilen unsere Erfahrungen – direkt aus der Praxis.Ob komplexe Prozesse, schwierige Auditoren oder die Frage, wie man Awareness wirklich zum Laufen bringt: Wir liefern euch ehrliche Einblicke und Antworten, die ihr sofort einsetzen könnt.Danke für euer Feedback und eure

de-de

00:26:09

#0102 – Community-Fragen Teil 1: Eure Themen, unsere...

Cyber-RoJo ·

2025/09/01

In dieser Folge seid ihr dran: Wir beantworten eure Fragen aus der Community – direkt, ehrlich und ohne Filter.Ob ISO 27001-Interpretationen, knifflige Auditsituationen oder alltägliche Security-Dilemmas – wir gehen auf das ein, was euch wirklich beschäftigt.Mit Praxisbeispielen, klaren Tipps und auch mal einem Augenzwinkern teilen wir unsere Erfahrungen und geben euch Antworten, die ihr sofort nutzen könnt.Das ist Teil 1 – also keine Sorge, wir haben noch mehr spannende Fragen von euch auf dem

de-de

00:26:55

#0101 – Freetalk: Erkenntnisse aus Folge 100 &...

Cyber-RoJo ·

2025/08/26

Nach der Jubiläumsrunde ist vor der Reflexion: Roland und Johannes ziehen in dieser Freetalk-Folge die wichtigsten Learnings aus Episode 100.Von CISO-Selbsthilfegruppen-Vibes über Audit-Schlagfertigkeit bis hin zu der Frage, wann eine Abweichung sogar Gold wert ist – hier gibt’s ehrliche Einblicke und praxisnahe Strategien.Ob Prozesse, Dokumentation, Auditoren-Typen oder Pentests als Teil des Audit-Programms – die Hosts zeigen, wie man Stolperfallen meistert und Audits als Chance nutzt.Locker,

de-de

01:28:57

#0100: ISO, IT & Intrusion – 3 Perspektiven auf...

Cyber-RoJo ·

2025/08/16

Zur 100. Folge von Cyber-Rojo – Lerne, Schütze gibt’s geballte Security-Erfahrung aus drei Blickwinkeln: ISB, IT-Leiter und Pentester.Lukas berichtet von Audit-Alltag und der legendären Kuchenregel, Martin teilt seine Learnings aus der ISO-Implementierung, und Michi zeigt, wie leicht Systeme durch Password-Spraying und SQL Injection kompromittiert werden.Was alle eint: Sicherheit braucht Ressourcen, Awareness & klare Prozesse – keine Angstkultur.Ob KI-Angriffe, Massen-Phishing oder

de-de

00:25:51

#0099: Marvin 02 – Was die IT-Security vom Vertrieb...

Cyber-RoJo ·

2025/08/10

In Teil 2 unseres Gesprächs mit Vertriebsguru Marvin zeigen wir, wie Vertriebstechniken helfen können, Cybersecurity erfolgreicher zu kommunizieren. Wir sprechen über Storytelling statt Fachchinesisch, emotionale Trigger in der Sicherheitskommunikation und warum selbst das beste ISMS wirkungslos bleibt, wenn es niemand versteht – oder will. Jetzt reinhören und lernen, wie man Security „verkauft“, ohne zu verkaufen! 🎧💡#CyberSecurity #Vertrieb #SalesSkills #Storytelling #SecurityAwareness

de-de

00:21:22

#0098: Marvin 01 – Der Vertriebsguru über...

Cyber-RoJo ·

2025/08/03

Was denkt der Vertrieb wirklich über Cybersecurity? In Teil 1 unserer Gesprächsreihe mit Vertriebsprofi Marvin gehen wir der Sache auf den Grund: Wie verkauft man Sicherheit, wenn sie oft als notwendiges Übel wahrgenommen wird? Warum scheitern viele IT-Security-Projekte am Vertrieb – und umgekehrt? Und wie lassen sich Kunden begeistern, anstatt sie mit Paragraphen zu langweilen? Jetzt reinhören und erfahren, wie Cybersecurity aus der Sales-Perspektive funktioniert! 🎧💼#CyberSecurity #Vertrieb

de-de

00:25:56

#0097: Privilegierte Rechte – Schlüssel zur Macht...

Cyber-RoJo ·

2025/07/27

Wer die Schlüssel zur IT hat, trägt auch die Verantwortung. In dieser Folge beleuchten wir, warum privilegierte Rechte zu den größten Sicherheitsrisiken in Unternehmen gehören – und gleichzeitig unverzichtbar sind. Wir erklären, wie man mit Least Privilege, PAM-Systemen und klaren Prozessen das Risiko minimiert, Insider-Bedrohungen verhindert und Auditoren überzeugt. Jetzt reinhören und erfahren, wie man Admin-Rechte sicher zähmt. 🎧🛡️#PrivilegedAccess #CyberSecurity #LeastPrivilege #PAM #ISO27001

de-de

00:28:23

#0096: Cybersicherheit im Kontext des Klimawandels –...

Cyber-RoJo ·

2025/07/20

Was hat der Klimawandel mit Cybersicherheit zu tun? Mehr als vielen bewusst ist! In dieser Folge sprechen wir über physische Risiken für IT-Infrastrukturen durch Extremwetter, über neue Schwachstellen in der Energieversorgung und warum Klimaanpassung ohne Cyber-Resilienz nicht funktioniert. Außerdem diskutieren wir, wie Unternehmen Klima- und Sicherheitsstrategien verzahnen müssen, um zukunftsfähig zu bleiben. Jetzt reinhören und verstehen, warum die nächste Sicherheitslücke vielleicht durch

de-de

115 results

Cyber-RoJo

All Episodes

Similar Podcasts

Lead With AI

Tamara Nall

Linux in the Ham Shack

Black Sparrow Media

Data Engineering Podcast

Tobias Macey

Eye On A.I.

Craig S. Smith

Reflections

Livewire Labs