https://blog.0x2e6b6169.de/tags/malicious-compliance/Recent content in Malicious Compliance on .kais blogHugode-deFri, 08 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-08-compliance-als-waffe/Fri, 08 May 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-05-08-compliance-als-waffe/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>Manche Admins behandeln Security als Fremdkörper, obwohl sie für ihre Systeme operativ verantwortlich sind. Eine Spielart: Passivität – keine Patches, keine Härtung, keine Initiative. Die andere: das ISMS soll detaillierte Umsetzungsvorgaben liefern, die Admins folgen wörtlich, das System knirscht, der Beweis steht – diese Security-Leute verstehen nichts.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>ISO 27001 Annex A.5.4 fordert: Beschäftigte sollen Informationssicherheit aktiv anwenden, nicht abnicken. Operative Sicherheit liegt bei denen, die das System betreiben; das ISMS gibt Rahmen, keine Bedienungsanleitung.</p>