CyberRisikoCheck – oder wie Deutschland sich zu Tode checklisted
Abgelegt unter Aufklärung, BSI, EDV, FLOP, IT, Neues aus der alten Heimat, Philosophisches, Sicherheit am 15.07.2025Aktuell wieder eine Anfrage bzgl. CyberRisikoCheck gehabt.
Man ist zwar nicht von NIS2 betroffen, aber das BSI (muhahahahaha) empfiehlt zumindest einen CRC (welch unpassende Abkürzung) durchzuführen.
Ah, ist also genauso wie beim Vorfall-Experten das Abarbeiten von Vorgaben anstelle eigenständigem Denken.
Ja, ich streite nicht ab, das eine Checkliste wenigstens als Grundgerüst was taugen kann.
Aber seien wir doch mal ehrlich: die meisten IT-Dienstleister in Deutschland stecken so tief im Rektum von Microsoft, das sie gar nicht mehr anfangen, den braunen Ring um den Hals abzuwaschen.
Also schön weiter mehr Software (Schlangenöl, SIEM, Agents, …) auf Software schmieren und dann protokollieren, WARUM man Euch kaputt gemacht hat.
Die Schulung ist online „ausgebucht“ *feix* weil… ah, da hinten, ein dreiköpfiger Affe!
Und offline kann man sie auf der it-sa machen.
Näh danke, wenn die schon nicht merken, das man gewisse Sachen vollautomatisiert online durchlaufen lassen kann…
Was soll dann erst der Inhalt sein? Noch mehr Bürokratie?
Ja, Digitalisierung haben andere Länder besser drauf.
