InfoSec, AppSec und AISec
für Menschen
- CRA – die stille Revolution ab September 2026
Ab September 2026 haftet, wer Software mit Sicherheitslücken ausliefert – der CRA ändert das Spielfeld.
- Die unmessbaren Versprechen
RTO-Zielwerte, die nie getestet werden, sind Papierlösungen – die Realität liegt Faktor drei daneben.
- Der Festungs-Irrtum
Wer alles in Prävention investiert, hat beim ersten Einbruch kein Wiederherstellungskonzept mehr.
- Die Lieferkette als blinder Fleck
SolarWinds, XZ Utils und OVH zeigen: Lieferantenvertrauen ohne Kontrolle ist Risikomanagement auf Papier.
- Punktlandung im Nebel
Scheinpräzise Punktwerte verschleiern Unsicherheit – Imprecise Probabilities machen Schätzungen ehrlicher.
- Einmal bewertet, für immer gültig
Risikoregister, die nie aktualisiert werden, sind Entscheidungen auf Basis veralteter Annahmen.
- Vertrauen ist gut, Review ist besser
45% von KI-generiertem Code enthält OWASP-Top-10-Schwachstellen – das Review bleibt unverzichtbar.
- Ohne Daten keine Wahrscheinlichkeit
Wer auf statistische Daten wartet, bevor er Risiken schätzt, wird bei singulären Ereignissen nie fertig.
- Babylonische Sprachverwirrung im Risikomanagement
Ohne gemeinsames Risikoglossar vergleichen Workshops Äpfel mit Birnen – Bewertungen werden unvergleichbar.
