<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Audit on .kais blog</title><link>https://blog.0x2e6b6169.de/tags/audit/</link><description>Recent content in Audit on .kais blog</description><generator>Hugo</generator><language>de-de</language><lastBuildDate>Wed, 08 Jul 2026 07:35:00 +0200</lastBuildDate><atom:link href="https://blog.0x2e6b6169.de/tags/audit/index.xml" rel="self" type="application/rss+xml"/><item><title>Der übergriffige Auditor</title><link>https://blog.0x2e6b6169.de/posts/2026-07-08-uebergriffiger-auditor/</link><pubDate>Wed, 08 Jul 2026 07:35:00 +0200</pubDate><guid>https://blog.0x2e6b6169.de/posts/2026-07-08-uebergriffiger-auditor/</guid><description>&lt;h2 id="-was-beobachte-ich"&gt;🔍 Was beobachte ich?&lt;/h2&gt;
&lt;p&gt;Eine prüfende Person verlangt, alle Daten zu verschlüsseln – unabhängig vom Schutzbedarf. Eine andere besteht auf einer Richtlinie, die keine Norm fordert. Manche suchen so lange, bis sich eine Abweichung findet. Schon in meiner Ausbildung, vor zwanzig Jahren, lernte ich: Eine Abweichung zu finden ist leichter, als Sicherheit zu bestätigen. Die eigentliche Frage aber lautet nicht, ob sich eine Abweichung findet – sondern ob sie ein Risiko bedeutet. Persönliche Präferenz ersetzt den Maßstab der Norm.&lt;/p&gt;</description></item></channel></rss>