In dieser Folge von „Cyber Security ist Chefsache“ spricht Nico mit Ralf Kleinfeld, Division Manager Information Governance bei OTTO und Vorstandsmitglied der CISO Alliance, über das zentrals Thema Cybersecurity-Ausbildung in Deutschland.

Ralf erklärt, warum die klassischen Ausbildungswege heute oft zu unübersichtlich sind und kaum junge Talente frühzeitig für Security begeistern. Er beschreibt, wie vielfältig die heutigen Studien- und Ausbildungswege im IT-Bereich geworden sind und wie wichtig es ist, Cybersecurity als echten Berufsweg sichtbar zu machen – sowohl für Schulabgänger als auch für Quereinsteiger.

Ein zentraler Punkt ist, dass keine Ausbildung allein alle Kompetenzen vermitteln kann. Neben technischem Wissen gehören auch Kommunikation, Empathie und Resilienz zu den Fähigkeiten, die Sicherheitsexperten wirklich brauchen. Ralf betont, dass Unternehmen und Ausbilder mehr Praxis-Bezug schaffen sollten – etwa durch duale Ausbildungsplätze mit Cybersecurity-Stationen im Betrieb.

Im Gespräch geht es außerdem um:

• Die Notwendigkeit eines sichtbaren Ausbildungsberufs im Bereich Cybersecurity

• Herausforderungen beim Einführen neuer Ausbildungswege in Deutschland

• Die Bedeutung von Mentorship und Praxiswissen

• Wie junge Menschen motiviert werden können, früh in die Cyberwelt einzusteigen

• Unterschiede zwischen technischen und nicht-technischen Rollen in der Security

Ralf und Nico geben praktische Einblicke, wie Unternehmen und Ausbildungsinstitutionen gemeinsam Talente fördern können und warum Cybersecurity kein einmaliges Projekt, sondern ein kontinuierlicher Entwicklungsprozess ist.

👤 Mehr Informationen

Ralf Kleinfeld - LinkedIn Profil: https://www.linkedin.com/in/ralfkleinfeld/

____________________________________________

🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber

Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.

____________________________________________

Du findest mich auf folgenden Social Media Kanälen:

📸 Instagram: cybersec_ist_chefsache

🕺 TikTok: cybersec_ist_chefsache

🤝 LinkedIn:

In dieser Folge von Cybersecurity ist Chefsache spricht der Host mit Maximilian Moser, Consultant Industrial & Product Security beim VDMA über die Herausforderungen und Chancen des EU Cyber Resilience Act. Gemeinsam klären sie, was der Act für Hersteller von Produkten mit digitalen Elementen bedeutet, welche Pflichten auf Unternehmen zukommen und wie man ein sinnvolles Risikomanagement aufsetzt. vdma.org

Max erklärt, was unter einem „Produkt mit digitalen Elementen“ zu verstehen ist und warum es gerade im EU-Markt wichtig ist, Produktgrenzen klar zu ziehen und zu dokumentieren.

Er erläutert, wie Hersteller eine Software Bill of Materials (S-BOM) nutzen, um überhaupt ein Risk Assessment durchführen zu können und wie dies die Grundlage für Schutzmaßnahmen schafft.

Ein weiterer Schwerpunkt sind Schwachstellen- und Update-Management: Welche Meldefristen gelten bei aktiv ausgenutzten Schwachstellen und wie kann ein Hersteller Prozesse dafür einrichten?

Außerdem gehen sie auf Sonderfälle ein – von maßgeschneiderten („Tailor-Made“) Produkten über Ersatzteilregelungen bis zu kritischen Komponenten.

Abschließend diskutieren sie, wie Unternehmen die Konformitätsbewertung meistern, welche Fristen wichtig sind und welche Auswirkungen der Cyber Resilience Act auf Lieferketten und globale Anbieter hat. vdma.org

Ressourcen & Links:

• Cyber Resilience Act (EU-Regulation): Überblick und was Hersteller betrifft vdma.org

• VDMA Cybersecurity-Seite mit Leitfäden und Factsheets vdma.org

• Maximilian Moser LinkedIn: https://tinyurl.com/2nh3rc2f

____________________________________________

👤 Mehr Informationen

Name - LinkedIn Profil:

____________________________________________

🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber

Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.

____________________________________________

Du findest mich auf folgenden Social Media Kanälen:

📸 Instagram: cybersec_ist_chefsache

🕺 TikTok:

In dieser Folge spreche ich mit Sander Rotmensen, Head of Business Line Cybersecurity Software for OT bei Siemens. Gemeinsam beschäftigen wir uns mit einem Problem, das viel zu oft ignoriert wird: In der Industrie heißt es häufig „Never change a running system“ patchen wäre zu riskant für Produktion und Sicherheit.

Sander erklärt, warum genau dieses Mindset in der OT-Welt problematisch ist: Weil Transparenz über Assets, Firmwarestände und Häufigkeit von Updates fehlt, ist es oft unmöglich, Schwachstellen zuverlässig zu identifizieren und zu beheben.

Wir gehen dabei folgende Themen durch:

• Warum klassische IT-Methoden (automatisches Scannen, schnelle Patches) in Industriesteuerungen selten funktionieren
• Wie wichtig eine gründliche Inventarisierung aller OT-Komponenten ist aktiv und auch Geräte, die selten online sind
• Wie man Schwachstellen-Management in der OT pragmatisch angeht: mit Tools, passenden Prozessen oder mit spezialisierten Dienstleistern
• Warum nicht jedes System einfach gepatcht werden kann Zertifizierungen, Safety-Regeln und Produktionszwänge sind entscheidend
• Wie moderne Ansätze aussehen können: Asset-Mapping + Risiko-Analyse + gezielte Updates oder Kompensationsmaßnahmen (Segmentierung, Monitoring, passive Überwachung)
• Warum OT-Security ein kontinuierlicher Prozess sein muss nicht ein einmaliges Projekt

Am Ende geben wir einen pragmatischen Leitfaden: Transparenz schaffen, mit externen Integratoren oder Dienstleistern starten, Prozesse und Tooling etablieren und Sicherheit zur Chefsache machen.

____________________________________________

👤 Mehr Informationen

Name - LinkedIn Profil:

____________________________________________

🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber

Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.

____________________________________________

Du findest mich auf folgenden Social Media Kanälen:

📸 Instagram: cybersec_ist_chefsache

🕺 TikTok: cybersec_ist_chefsache

🤝 LinkedIn: nicowerner

📌...