Security-Insider

#110 Haftungsfragen bei NIS2

Haftet die Geschäftsführung wirklich bei Verstößen gegen die NIS-2-Richt­linie und ist man als Unternehmen tatsächlich für die Cybersicherheit der eigenen Zulieferer verantwortlich? Über diese und weitere Fragen sprechen wir im Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann und geben auch konkrete Handlungsempfehlungen zur Umsetzung von NIS2. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-nis-2-haftung-a-0e2fc5c36277e553be91874b5046b3ee/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Conference 2026 – Call for Speakers Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir suchen außergewöhnliche Speaker für das Event! Interesse? Melde Dich noch heute bei Svenja Mohn [svenja.mohn@vogel.de]! Die ISX 2026 macht Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier! [https://www.isxconference.de/?utm_source=SEI&utm_medium=Pod26&utm_campaign=KA]

#109 Praxisnahe Weiterbildung für IT-Experten

Vom Sinn lebenslangen Lernens hört man häufig, von konkreten Fortbildungspfaden vielleicht nicht ganz so oft. Genau hier setzen wir in dieser Folge des Security-Insider-Podcast mit Markus Gaulke an. Der ist im Vorstand des Berufsverbands ISACA für das Thema Weiterbildung zuständig und weiß, wie Studenten, Fachkräfte und Manager ihr Wissen praxisnah erweitern. Im Gespräch thematisieren wir praxisnahe Schulungsangebote in der IT-Branche und erfahren, was es mit der Ausbildungspyramide auf sich hat. Wir besprechen außerdem konkrete Einsatzfelder von Rahmenwerken, wie COBIT und ISO 27000, sowie weiterführende Kooperationen mit dem akademischen Umfeld. Als Bonus erfahren wir, warum sich wandelnde regulatorische Vorgaben mit Frameworks besonders effizient umsetzen lassen. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/podcast-praxisnahe-it-weiterbildung-a-e2f551062b5045d05db99681e3d542ec/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Conference 2026 Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier! [https://www.isxconference.de/?utm_source=SEI&utm_medium=Pod26&utm_campaign=KA]

#108 Neujahrskater durch NIS 2?

Seit dem 6. Dezember 2025 gilt die NIS-2-Richtlinie, die strengere Meldepflichten und verschärfte IT-Sicherheitsmaßnahmen bedeutet. Doch welche Unternehmen sind eigentlich von NIS 2 betroffen? Und welche Pflichten kommen auf sie zu? Diese und weitere wichtige Kernfragen rund um NIS 2 beantwortet in dieser Folge des Security-Insider-Podcasts Prof. Dr. Dennis-Kenji Kipker, der für die Bundesregierung als Sachverständiger zu NIS 2 tätig war und damit an der Erstellung des Gesetzes beteiligt war. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-nis-2-fragen-a-2292b3d38802f8039d9940033514aee4/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Conference 2026 Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier! [https://www.isxconference.de/?utm_source=SEI&utm_medium=Pod26&utm_campaign=KA]

#107 Was Ethical Hacker antreibt

Sie erfahren per E-Mail von einer vermeintlichen Sicherheitslücke in Ihrem Unternehmen – wie reagieren Sie? Genau das besprechen wir in unserer aktuellen Folge des Security-Insider Podcast mit Marco Di Filippo. Lernen Sie mit uns das nötige Grundvokabular, um im Ernstfall auf Augenhöhe zu kommunizieren. Als Ethical Hacker weiß der Senior Cyber Security Engineer Marco Di Filippo aus eigener Erfahrung, welche Warnungen ernstzunehmen sind und wie Anwender per security.txt bereits im Vorfeld die Basis für eine gelungene Kommunikation mit externen Tippgebern schaffen. Der Sicherheitsexperte schildert im Gespräch, was Ethical Hacker antreibt und erörtert mit uns das Spannungsfeld zwischen Moral und finanziellen Versuchungen – Klar, dass wir dabei auch den rechtlichen Rahmen, Bug Bountys und CVEs nicht unberührt lassen. Mit dem impliziten Plädoyer für mehr Spieltrieb und einen offenen Geist liefern wir außerdem auch noch gleich eine adäquate Medizin gegen die gefährliche Betriebsblindheit im IT-Alltag. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/security-insider-podcast-ethical-hacker-a-7ad4b1b6cc86a8054a390285cb11d0eb/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Conference 2026 Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier! [https://www.isxconference.de/?utm_source=SEI&utm_medium=Pod26&utm_campaign=KA]

#106 Zertifiziert, qualifiziert, weitergebildet

CISSP, CGRC, ISSMP, ISSAP und, und, und. Zertifizierungen für den Bereich Cybersecurity und allem, was dazu gehört, gibt es viele. Doch welche davon sind wirklich für CISOs und Security-Fachkräfte relevant? Oder reicht vielleicht auch eine Weiterbildung? In dieser Folge des Security-Insider Podcasts sprechen wir mit Dr. Raphaela Schätz von der Fraunhofer Academy und Rainer Rehm von ISC2 darüber, welche Zertifizierungen wichtig für Cybersicherheitsexperten sind und wie oft sie sich weiterbilden sollten. Weiterführende Informationen und Links zu dieser Episode gibt es im Artikel auf Security-Insider [https://www.security-insider.de/weiterbildungen-und-zertifizierungen-fuer-it-security-a-ef5c3695c4d30be69ce524c1c64417ec/]! Bestellen Sie unseren kostenfreien Security-Insider Newsletter [https://www.security-insider.de/newsletter/anmeldungen/]! Weitere spannende Podcasts aus unserem Haus: * BREAKING DATA - der Podcast zu Datenanalyse und AI [https://www.bigdata-insider.de/podcast/] * CLOUD ON AIR - mit Experten und Anwendern aus der Cloud-Welt [https://www.cloudcomputing-insider.de/podcast/] * DATACENTER DIARIES - Homestories direkt aus dem Zentrum von Daten und Rechnern [https://www.datacenter-insider.de/podcast/] * LOCALHOST - mit spannenden Gästen zu den Themen Netzwerktechnik und IP-basierter Kommunikation [https://www.ip-insider.de/podcast/] * SPEICHERHUNGRIG - für Speicherprofis und -interessierte [https://www.storage-insider.de/podcast/] * UNBÜROKRATISCH - zur Digitalisierung der Verwaltung [https://www.egovernment.de/podcast/] * HEALTHCARE DIGITAL - zur Digitalisierung im Gesundheitswesen [https://www.healthcare-digital.de/podcast/] * IT ImPuls - Trends, Technologien und Strategien für die IT-Branche [https://www.it-business.de/podcast/] * INSIDER RESEARCH - Das Expertengespräch zur Digitalisierung [https://podcast.insider-research.de/] Mentioned in this episode: ISX IT-Security Conference 2026 Das IT-Security Update des Jahres gibt es bei der ISX 2026. Wir machen Halt in Frankfurt, München, Hamburg und Düsseldorf und bringt über 500 Security-Verantwortliche zusammen, um über die aktuellen Risiken, neue Lösungsideen und Best Practices zu diskutieren. Alle Informationen zum Event & Tickets gibt es hier! [https://www.isxconference.de/?utm_source=SEI&utm_medium=Pod26&utm_campaign=KA]