エピソード

  • We have been PWNED – Was CISOs Unternehmen im Ernstfall wirklich brauchen – mit Benedikt d'Oleire-Oltmanns

    We have been PWNED – Was CISOs Unternehmen im Ernstfall wirklich brauchen – mit Benedikt d'Oleire-Oltmanns
    2026/04/23
    Wenn der Chaos Computer Club dich anruft, weißt du: Jetzt wird's ernst. Benedickt d'Oleire-Oltmanns hat genau das erlebt. Einen medienwirksamen Breach bei Cariad, öffentlich gemacht auf dem 38C3. In dieser Folge der CISO Chronicles sprechen wir darüber, wie man sich als CISO auf den Ernstfall vorbereitet, den Vorstand ins Boot holt und ein Security Operations Center von der grünen Wiese aufbaut. Benedikt bringt operative Tiefe mit: vom IT-Audit bei KPMG über den internationalen SOC-Aufbau bei Airbus bis zur Verantwortung für Cybersicherheit bei Cariad. Er gilt als einer der krisenfestesten Köpfe der deutschen Cyber-Security-Szene. In dieser Folge erfährst du: - Wie du in den ersten Sekunden nach einem Breach reagierst und warum "durchatmen" die wichtigste Maßnahme ist - Warum Asset Management das meistunterschätzte Sicherheitsthema ist und wie du Security im Einkaufsprozess verankerst - Welche Budgetverhandlungstaktiken funktionieren und warum Headcount das größere Problem ist als Geld - Wie du den Vorstand mit Proximity Cases statt globalen Statistiken überzeugst und warum der CISO Übersetzer, nicht Entscheider ist - Was ein realistischer Zeitrahmen für den SOC-Aufbau ist und warum Governance lean bleiben muss, um nicht zur Bremse zu werden - Warum Tabletop Exercises mit dem Vorstand Awareness schaffen und "Don't shoot the messenger" mehr als nur ein Spruch ist Ein Gespräch voller praktischer Insights für alle, die operative Security-Exzellenz mit strategischer Kommunikation verbinden wollen. Hör rein, wenn du wissen willst, wie Krisenmanagement wirklich funktioniert, nicht in der Theorie, sondern an der digitalen Frontline. Weiterführende Links: - 👉 Deep Dive Artikel zu dieser Episode: https://www.digital-defenders.de/podcast/cyberangriff-ernstfall-ciso-incident-response-soc - 👉 Benedikt auf LinkedIn: https://www.linkedin.com/in/benedikt-d-oleire-oltmanns-4b626712/ - 👉 Chaos Computer Club Talk zum Cariad-Breach (38C3): https://www.youtube.com/watch?v=iHsz6jzjbRc Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de
    続きを読む 一部表示
    2 時間 34 分
  • Wenn Audits Karrieren beenden - Wie CISOs Vorstände ins Wanken bringen – mit Majida Dere #02

    Wenn Audits Karrieren beenden - Wie CISOs Vorstände ins Wanken bringen – mit Majida Dere #02
    2026/04/01
    In dieser Folge sprechen wir mit Majida Dere darüber, warum Audits selten nur Technik prüfen, sondern oft Macht, Budget und Prioritäten neu sortieren. Vom ISO-Audit bei Douglas bis zur OT-Realität in der Produktion: Majida zeigt, wie Security Wirkung entfaltet, wenn sie nah an Menschen, Prozessen und Business-Impact gebaut wird. Die wichtigsten Learnings aus der Folge: - Audit ist politisches Risikomanagement: Zweck, Timing und Stakeholder entscheiden über Wirkung. - Die größten Lücken sind oft organisatorisch: On-/Offboarding, Ownership, Governance, Silos. - OT-Security braucht Präsenz: Vertrauen entsteht vor Ort, nicht im Headquarter. Für wen ist die Folge besonders relevant? - CISOs, Security- und GRC-Leads - OT- und Produktionsverantwortliche - Entscheider, die Security-Budgets und Risiken bewerten Links zu dieser Episode: - 👉 Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/ciso-audit-iso-27001-majida-dere - 👉 Majida Dere auf LinkedIn: https://www.linkedin.com/in/majida-dere/ Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de
    続きを読む 一部表示
    1 時間 26 分
  • Warum Du als CISO scheiterst: Und was im Vorstand wirklich über Budget-Millionen entscheidet – mit Forian Jörgens #1

    Warum Du als CISO scheiterst: Und was im Vorstand wirklich über Budget-Millionen entscheidet – mit Forian Jörgens #1
    2026/03/18
    In dieser Folge von CISO unscripted sprechen wir mit Florian Jörgens, CISO der Vorwerk Gruppe, darüber, warum Security in Gremien nur gewinnt, wenn du sie als Business-Thema führst. Es geht um Entscheidungslogik, Organisationsklarheit und die unbequeme Wahrheit, dass “Fachkräftemangel” oft ein selbstgebautes Rollenproblem ist. Das nimmst du aus der Folge mit 1) Technik gewinnt keine Vorstände. Du bekommst Budget nicht, weil du technisch recht hast. Sondern weil du Risiko in Entscheidungssprache übersetzt. 2) Hacker sind selten das Hauptproblem. Die größten Cyber-Risiken entstehen oft dort, wo Struktur fehlt: Asset-Transparenz, klare Ownership, Priorisierung, Governance. 3) Fachkräftemangel ist oft hausgemacht. 50 Bewerbungen. 3 relevant. Das ist meist kein Marktproblem, sondern ein Rollenproblem: unklare Seniorität, unklare Erwartungen, unklare Gehaltsrange. Board-tauglich: Die 3 Dinge, die wirklich zählen Wenn du im Vorstand überzeugen willst, brauchst du: - Schadenshöhe - Szenario - Entscheidungsoptionen ... plus ein Preisschild. Nicht: Log-Details, Tool-Architektur, technische Tiefenanalyse. Für wen ist die Folge besonders relevant? - CISOs und Security Leads, die Budgets und Prioritäten im Vorstand verhandeln - IT-Governance- und GRC-Verantwortliche, die Struktur vor Tooling setzen müssen - Führungskräfte, die Security-Teams aufbauen und Rollen sauber schneiden wollen Links & nächste Schritte: - 👉 Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/florian-joergens - 👉 Florian Jörgens auf LinkedIn: https://www.linkedin.com/in/florian-j%C3%B6rgens/ - 👉 Buch: “The Human Firewall” von Florian Jörgens: https://www.amazon.de/Human-Firewall-Cyber-Sicherheit-geschaffen-essentials/dp/3658427566/ref=sr_1_1?dib=eyJ2IjoiMSJ9.7yUPnVYKoMJMEQ6sq7P72elN7X4GmdmVa3v-oqeW4pC9R83PniwW8UTcsHyu7M3jH75cyE3bqvSARj0SyZA69kZVI2TVmb6fOZcBKhY2Ux4rwEwdoIq4t065qbdZxsoxgMJo5YQmpLptlpkVHmLMwC_2agRkGhjR8WB7hkKnB2KGQSe9ZlCMZXCUEsWqQ4dVBIYE-82dKAZneD3HGc36wRbU2mQ815ljw1RH9RukXp0.S5IC5A8TjnazDkzzLfK6UwsQvEeC9U2X4gzrTYKVZrE&dib_tag=se&keywords=florian+j%C3%B6rgens&qid=1773764797&sr=8-1 Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de
    続きを読む 一部表示
    1 時間 23 分
  • CISO unscripted – Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads

    CISO unscripted – Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads
    2026/02/16
    CISO unscripted öffnet den Maschinenraum der digitalen Sicherheit. Wir bringen Insider-Wissen ohne Filter, zeigen echte Entscheidungen und liefern Learnings, die Security-, Audit- und Compliance-Leader in ihrer Praxis nutzen können. CISO unscripted startet am 18.03.2026 – Sei bereit!
    続きを読む 一部表示
    1 分