GCC Perspektiven

Fabian Flock
  • 0,0 (0)
  • Firmengründung

Der GCC-Podcast verbindet unternehmerische Realität mit fachlicher Tiefe. Hier sprechen Unternehmer:innen, CISOs und Expert:innen über Cyber als strategisches Steuerungssystem moderner Organisationen – von Leadership und Transformation über Cyber & Regulation bis hin zu Plattform & Automatisierung und Systemischer Resilienz. Im Fokus stehen ehrliche Einblicke, unterschiedliche Perspektiven und praxisnahe Impulse, die Wissen in konkrete Handlung übersetzen. Keine Buzzwords, sondern Klartext, der Vernetzung schafft, Orientierung gibt und Entscheider:innen befähigt, Sicherheit und Zukunftsfähigkeit im Unternehmen aktiv zu gestalten.

Folgen

  1. vor 1 Tag

    Cyber verständlich machen. Vom CISO als Brückenbauer zur resilienten Organisation.

    In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Marcel Kühni, ehemaliger CISO aus der Schweiz und Gründer von SecuraNova GmbH. Marcel bringt eine besondere Perspektive mit. Er kommt nicht aus dem klassischen IT-Security-Weg, sondern aus Geomatik, Data Analytics, Digitalisierung und der Energiewirtschaft. Genau daraus entstand sein Blick auf Informationssicherheit als Übersetzungsaufgabe zwischen Technik, Management und Verantwortung. Im Gespräch geht es um Cyber Security in der Schweiz, den IKT Minimalstandard, kritische Infrastrukturen, Energieversorger, OT, Nachfolgeprobleme, AI Nutzung im Unternehmen, Datenklassifizierung, Awareness, Safety-Kultur und die Frage, warum viele Geschäftsführungen ihre tatsächliche IT-Abhängigkeit unterschätzen. Kapitelstruktur00:00 Cold Open. Der CISO als Übersetzer zwischen Technik und Management 00:29 Begrüßung und Vorstellung Marcel Kühny 01:52 Marcels Weg. Geomatik, Data Analytics, Digitalisierung und CISO Rolle 03:30 Smart Meter, Kundendaten und der Einstieg in Informationssicherheit 04:31 Cyber Security in der Schweiz. IT-Thema oder Management-Thema 05:12 Warum Geschäftsführungen oft kein Security Know-how haben 05:35 Der CISO als Brückenbauer und Übersetzer 06:25 Managementgerechte Kommunikation ohne Fachbegriffe 07:24 Empfängergerechte Sprache und die Rolle guter Beratung 08:21 Unterschiedliche Kulturen in komplexen Organisationen 10:27 NIS2, DORA, Cyber Resilience Act und Auswirkungen auf die Schweiz 11:16 Schweizer Regulatorik und europäische Einflüsse 13:33 Kritische Infrastruktur und Energieversorger in der Schweiz 14:24 Unterschiede zwischen kleinen und mittleren Energieversorgern 15:52 OT, Pensionierung und Verlust von Erfahrungswissen 18:03 Warum Wissenstransfer in kritischen Infrastrukturen entscheidend ist 20:46 Verantwortlichkeiten im Unternehmen. Wer trägt wirklich was 21:57 AI Nutzung, Schatten-IT und Datenabfluss 23:05 Datenklassifizierung als Fundament für AI und Security 25:45 ChatGPT, Perplexity, Claude und der unkontrollierte Informationsfluss 28:54 Awareness über privaten Nutzen verständlich machen 30:30 Safety-Kultur als Vorbild für Cyber-Sicherheitskultur 32:11 Notfallmanagement, NIS2 und Resilienz 34:46 Hoster-Ausfall in der Schweiz und Folgen für KMU 35:50 Was passiert bei IT- oder Stromausfall 37:33 Warum Geschäftsführungen ihre IT-Abhängigkeit oft unterschätzen 39:44 Kritische Geschäftsprozesse und Abhängigkeiten sichtbar machen 41:46 M365-Ausfall, SAP-Zugänge und operative Realität 44:10 Lieferzeiten, SPS und Abhängigkeiten in Produktion und OT 44:45 Komplexität so erklären, dass Fachbereiche sie verstehen 47:06 Schreinerei-Beispiel. Eine Maschine, zwei Personen, 70 Prozent Output 47:59 Sicherheit für das ganze Unternehmen denken 50:15 Von Technologie-Risiken zu Business Risiken 54:09 Kritische Geschäftsprozesse und Unternehmensrisiken aufschreiben 55:29 Energiekrise, Stromabschaltung und Abhängigkeit von Cloud und Internet 57:55 Neue Phase für Unternehmen. Wandel und Fundament gleichzeitig bearbeiten 59:31 Abschluss. Austausch, Lernen, Fragen stellen und Resilienz stärken

    1 Std. 1 Min.

  2. vor 2 Tagen

    GCC Perspektiven. Sergey. Cyber Security muss ins Business.

    In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Sergey, Beirat im Global Cyber Circle und Gründer von Cyber Security Business Advice. Sergey bringt über 20 Jahre Erfahrung aus Mercedes, Mercedes-Benz Bank, Mercedes-Benz Leasing Deutschland und der Börse Stuttgart mit. Im Mittelpunkt steht die Frage, wie Cyber Security aus dem reinen IT-Kontext herauskommt und als fester Bestandteil von Geschäftsstrategie, Digitalisierung und Risikomanagement verstanden wird. In dieser Episode Cyber Security als Business Thema, nicht als reines IT Thema. Warum Digitalisierung automatisch Schutzbedarf erzeugt. Welche Rolle Regulatorik als Rückenwind für Security spielen kann. Warum Geschäftsführung und Security enger zusammenarbeiten müssen. Business Impact Analyse, Risikomanagement und Übersetzung in Business Sprache. Warum Business Continuity geübt werden muss, nicht nur dokumentiert. Wie Unternehmenskultur, Sicherheitsbewusstsein und Führung zusammenhängen. Der Schritt aus Konzernrollen in die Selbstständigkeit. Kapitelstruktur00:00 Intro und Vorstellung Sergey 00:45 Sergeys Werdegang, Mercedes, Russland, Banken und Börse Stuttgart 03:50 Regulatorischer Wandel und Security als Business Thema 06:25 Warum Regulierung Security Rückenwind gibt 08:45 Verantwortung der Geschäftsführung und Rolle des CISO 11:15 CISO Nähe zur Geschäftsstrategie und digitale Prioritäten 15:40 Security muss Technik und Geschäft verstehen 18:15 Business Risiken verständlich machen 20:30 Security als Übersetzungsaufgabe 22:00 Sicherheitskultur in Deutschland und internationale Unterschiede 24:30 Warum Netzwerke und GCC für Cyber Security wichtig sind 26:00 Cyber als Nervensystem moderner Organisationen 29:10 AI, Digitalisierung und die Bedeutung sauberer Datenbasis 31:00 Mittelstand, Hidden Champions und Schutz von Unternehmenswerten 34:50 Information als Wert und Security als Teil der Zukunftsfähigkeit 36:30 Business Impact Analyse und finanzielle Übersetzung von Risiken 40:10 Krisentraining, Incident Response und Business Continuity 44:25 Backup reicht nicht. Restore, Prozesse und Verantwortung 46:00 Beratung, Unternehmenskultur und pragmatische Umsetzung 53:25 Wechsel in die Selbstständigkeit und neue Perspektive als Geschäftsführer 56:45 Abschluss, GCC, Netzwerk und gemeinsames Weiterbringen von Security Key TakeawaysSecurity muss näher an die Geschäftsführung. Sonst fehlt der strategische Kontext. Digitalisierung schafft digitale Werte. Diese Werte müssen bewertet und geschützt werden. Der CISO der Zukunft muss Technik verstehen, aber Business sprechen. Regulatorik ist kein Selbstzweck. Sie zwingt Unternehmen, ihre Risiken besser zu verstehen. Business Continuity funktioniert nur, wenn sie geübt wird. Gute Security Beratung ist Übersetzung zwischen Technologie, Risiko und Geschäft.

    59 Min.

  3. 22. Mai

    Harry Zorn. AI, Robotik und die Frage, wie unsere Zukunft aussieht.

    Show NotesAI ist nicht nur ein Technologie-Thema. Es verändert Erwartungen, Rollen, Märkte und Entscheidungen. Harry Zorn beschreibt sehr klar, warum viele Menschen aktuell verunsichert sind. Weil niemand seriös sagen kann, wie Arbeit und Wertschöpfung in fünf oder zehn Jahren aussehen werden. Diese Unsicherheit wird größer, wenn zur AI auch Robotik kommt und damit digitale Entscheidungen direkte Auswirkungen auf die physische Welt haben. Im Gespräch geht es darum, wie man mit dieser Dynamik umgeht, ohne in Alarmismus zu verfallen. Was heute bereits sichtbar ist. Was Unternehmen daraus ableiten können. Und weshalb es jetzt wichtiger wird, über Perspektiven, Orientierung und Verantwortung zu sprechen, statt nur über Tools. Danke an Harry für den offenen Austausch. In dieser EpisodeWarum AI viele Menschen und Organisationen verunsichertZukunft der Arbeit: Was wir wissen und was wir nicht wissenWarum der gesellschaftliche Impact größer wird als heute schon sichtbarRobotik als nächste Beschleunigerstufe: Wenn digital physisch wirdWas das für Verantwortung, Entscheidungen und Handlungsfähigkeit bedeutetGastHarry Zorn, Gründer von Exodus Labs. Kapitel, Copy Paste Vorlage(Zeiten bitte nach dem finalen Export ergänzen) 00:00 Intro, Begrüßung, Kontext 03:00 Harrys Blick auf AI und gesellschaftliche Unsicherheit 10:00 Zukunft der Arbeit: Warum Prognosen schwerer werden 18:00 Robotik: Wenn AI Auswirkungen auf die physische Welt bekommt 28:00 Was das für Unternehmen und Führung bedeutet 38:00 Praktische Ableitungen: Orientierung und Entscheidungslogik 50:00 Abschluss, wichtigste Gedanken, Ausblick

    55 Min.

  4. 8. Mai

    Michael Ruppe. CISO im Wandel. Von Cyber zu Business.

    Kurzbeschreibung:In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Michael Ruppe über den Wandel der CISO Rolle. Weg von reiner Second Line und Compliance, hin zu echter Präsenz im Unternehmen und einer Security Sprache, die das Business versteht. Es geht um Unterschiede zwischen Schweiz und Deutschland, um Talent, Reputation und Recruiting, sowie um die Frage, warum Wachstum in Security oft nicht an Tools scheitert, sondern an Kommunikation, Ressourcen und Priorisierung. Show Notes:In dieser EpisodeSchweiz vs. Deutschland. Regulatorik, Skalierung und Mindset im Security Umfeld.Security in KMU. Bewusstsein ist oft da, der Engpass sind Ressourcen, Budget und Management Support.Build vs. Buy. Wann intern aufgebaut wird und wann Consulting, Freelancer oder Big Four unvermeidbar sind.Reputation im Consulting. Warum große Namen Fehler eher „überleben“ und Boutiquen daran untergehen können.Talent und Recruiting. Warum Top Skills oft an Lohnniveau, Rollenprofilen und Ausschreibungslogik hängen.CISO im Wandel. Business Value, Board Sprache, Digitalisierung und AI. Security wird „business-fiziert“.Sparring statt Bestätigung. Warum unbequeme Fragen zu besseren Antworten und besseren Entscheidungen führen.GastMichael Ruppe, CISO, Schweiz. Einstieg über klassische IT und SAP Security, später breiter in Governance, Assurance und Security Leadership. Kapitel00:00 Intro. Wer ist Michael Ruppe, warum diese Perspektive relevant ist. 00:50 Werdegang. Von klassischer IT über SAP Security in die CISO Rolle. 02:30 Schweiz vs. Deutschland. Regulatorik, Peer Austausch, Mindset. 04:30 Security Affinität in CH und die Realität im KMU. Budget, Ressourcen, Support. 06:40 Freelancer, Consulting, Big Four. Unterschiede Public vs. Privatwirtschaft. 09:10 Interner Aufbau. Warum „kritische Masse“ im Security Team entscheidend ist. 10:40 Reputation. Warum große Namen anders wahrgenommen werden als Boutiquen. 14:30 Talent. Top Skills, Top Löhne, Ausschreibungslogik und „Punkte“ Systeme. 29:30 CISO Rollenwandel. Von Second Line zu Business Präsenz und Digitalisierung AI. 58:00 Mindset Shift. CISO muss auf Business Seite, sonst überrollt die Technologierate. 59:50 Sparring, unbequeme Fragen, echte Antworten. 1:01:40 Abschluss. Einladung zum Austausch bei GCC Events.

    1 Std. 3 Min.

  5. 24. Apr.

    In Informationssicherheit ist Prinzip Hoffnung plötzlich Strategie.

    Show Notes Daniel Manzer bringt die juristische Perspektive in die Praxis von Informationssicherheit. Er ordnet ein, warum NIS2 keine „neue Haftung“ erfindet, sondern auf bestehende Pflichten aus GmbH- und Aktienrecht verweist. Unternehmen sind bereits heute verpflichtet, Schäden von der Gesellschaft abzuwenden, also auch Risiken aus Informationssicherheitsvorfällen ernst zu nehmen. Fabian Flock und Daniel Manzer sprechen darüber, warum viele Unternehmen ihre eigene Digitalisierung unterschätzen. Wer nicht ausschließlich mit Papier arbeitet, sondern E-Mail, IT oder OT nutzt, ist bereits abhängig von digitalen Prozessen und damit risikobehaftet. Ein zentrales Thema ist das fehlende Bewusstsein für Prozess- und Wissensabhängigkeiten. Kritische Abläufe sind oft nicht dokumentiert, hängen an einzelnen Personen und werden erst sichtbar, wenn Menschen ausfallen oder Systeme nicht verfügbar sind. Ein weiterer Schwerpunkt ist Delegation. Aufgaben können delegiert werden, Verantwortung nicht. Häufig wird NIS2 in die IT „wegdelegiert“, obwohl es ein unternehmensweites Thema ist. Ohne Mandat, Standing und Führungseinbindung kann die IT weder Prozesse in HR, Einkauf oder Operations verändern, noch eine wirksame Governance etablieren. Deshalb diskutieren beide die Notwendigkeit, Stakeholder an einen Tisch zu bringen, Sprachen zu übersetzen und Maßnahmen pragmatisch so zu gestalten, dass sie im Alltag funktionieren. Zum Abschluss geht es um die Geschäftsleitungsschulung. Daniel Manzer erklärt, warum reine Standard-Schulungen nicht reichen werden und warum sich Schulungen in Zukunft stärker am individuellen Risikoprofil, an organisatorischen Änderungen und an Vorfällen orientieren müssen. Wichtig ist außerdem die Einordnung, dass viele Unternehmen bereits viel „richtig“ machen, es aber nicht transparent dokumentiert haben. Genau diese Sichtbarkeit ist entscheidend, um Risiken, Maßnahmen und Prioritäten sauber zu steuern. Kapitelmarken00:00 Intro, Gast und Kontext 01:10 Regulatorik und Einordnung, warum NIS2 keine neue Haftung erfindet 03:10 Geschäftsführerpflichten, Schaden abwenden, bestehende Rechtsgrundlagen 05:10 Warum Unternehmen ihre Digitalisierung unterschätzen 06:20 Haftungslogik und Basisschutz, sobald IT genutzt wird 08:10 Selbstverständnis von Digitalisierung und falsche Sicherheitsannahmen 11:40 Prozessrealität, fehlende Dokumentation, „taktisches Arbeitswissen“ 15:10 Business Continuity statt reines IT-Security-Thema 17:40 Delegation versus Verantwortung, warum Wegdelegieren scheitert 20:10 RACI, Stakeholder, Sprachen im Unternehmen, aneinander vorbeireden 24:30 Demand Management, pragmatische Maßnahmen statt Papiertiger 29:40 GCC Perspektiven, ganzheitlicher Blick, warum Austausch wirkt 36:30 Regulatorik als Wirtschafts- und Resilienzthema 38:20 „Wie tief ist der Fall“, Sicherheitsniveau statt 100 Prozent Sicherheit 40:50 Feuerübung als Vergleich, Handlungsfähigkeit bei IT-Ausfall 43:10 Verantwortung bleibt, auch wenn Aufgaben delegiert werden 45:20 Geschäftsleitungsschulung, Ziel, Entwicklung, Individualisierung 50:40 Häufige Fehlannahme, Unternehmen tun schon viel, es ist nur nicht sichtbar 52:30 80-20, Fokus und Priorisierung statt Perfektion 53:30 Prinzip Hoffnung ist keine Strategie, Abschluss Key TakeawaysHaftung und Pflicht zur Schadensabwendung bestehen seit Jahrzehnten, NIS2 macht es sichtbarer.Aufgaben delegieren ist möglich, Verantwortung nicht.Business Continuity und Informationssicherheit sind Unternehmensführung, nicht IT-Task.Pragmatische, gelebte Maßnahmen schlagen Papiertiger.Viele Unternehmen sind weiter als sie denken, aber ohne Sichtbarkeit und Dokumentation fehlt Steuerung.

    53 Min.

  6. 10. Apr.

    Matthias Totzauer. Digitale Souveränität, Datenklassifizierung, Praxis.

    In dieser Episode von GCC Perspektiven geht es um den realen Unterschied zwischen „wir müssen Compliance erfüllen“ und „wir machen das Unternehmen tatsächlich handlungsfähig“. Fabian Flock spricht mit Matthias Totzauer, der aus der klassischen Administration kommt und seit 2013 Unternehmen im Umfeld Information Security begleitet, insbesondere in Industrie, öffentlichem Sektor und weiteren stark regulierten Umfeldern. Zentraler Punkt der Folge ist die Einordnung von NIS2 als Management und Führungsthema. Persönliche Verantwortung und Haftung auf der Leitungsebene sind für Matthias ein entscheidender Hebel, weil dadurch die Organisation gezwungen ist, Wissen aufzubauen, Entscheidungen zu treffen und nicht nur Aufgaben zu delegieren. Gemeinsam sprechen wir über die typische Vorgehensweise aus der Praxis. Erst Aufklärung und Ist Analyse, dann Zielzustand, dann Delta und Umsetzungsroadmap. Dabei wird klar, warum Dokumentation bei Changes und Major Changes häufig zu schwach ist, was das in Audits und in Incident Situationen bedeutet und warum „historisch gewachsen“ kein Argument für fehlende Nachvollziehbarkeit sein darf. Ein weiterer Schwerpunkt ist das Thema digitale Souveränität und Datenflüsse. Wir ordnen ein, warum ein vollständiger Plattformwechsel selten als Big Bang gelingt, welche Schritte zumindest Risiken reduzieren können und weshalb Datenklassifizierung nur dann wirklich hilft, wenn sie durch technische Kontrollen, DLP Logik und klare Policies abgesichert ist. Zum Schluss gibt Matthias drei konkrete Leitplanken für Organisationen. Bestandsaufnahme plus Zielbild, passende Partner und Wissenstransfer, sowie konsequentes KVP, weil man in Security und Compliance nie „fertig“ ist. In dieser Episode NIS2 ist Führungs und Managementthema, nicht nur IT.Praxisvorgehen. Ist Analyse, Soll Zustand, Delta, Roadmap.Warum die Umsetzung oft weh tut, weil das Delta größer ist als erwartet.Dokumentation als Schwachstelle. Changes, Major Changes, Nachvollziehbarkeit, Risikobetrachtung.Kontinuierliche Verbesserung. Man ist nie fertig, weil sich Bedrohungslage und Anforderungen weiterentwickeln.Digitale Souveränität. Warum Alternativen häufig nur partiell funktionieren und Umstieg Investition bedeutet.Datenklassifizierung. Metadaten reichen nicht, es braucht Kontrollen und technische Durchsetzung.Kronjuwelen Ansatz. Kritische Systeme, Abhängigkeiten, Wiederanlaufzeiten, Auswirkungen pro Ausfallzeit.Übersetzen zwischen IT und Management als Kernaufgabe.Gast Matthias Totzauer. Information Security Fokus, NIS2 und Compliance, praktische Begleitung von Organisationen. Host Fabian Flock, Global Cyber Circle.

    50 Min.

  7. 27. März

    GCC Perspektiven. Manuel Krumm. Digital Leadership im Risk Management. OT und AI richtig einordnen.

    In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Manuel Blessing, Beirat im Global Cyber Circle. Im Fokus stehen Information Security Risk Management, OT Security, Cybersecurity Architecture sowie Digital Leadership. Wir diskutieren, warum Unternehmen häufig bei Tools starten, obwohl der wirkliche Hebel in kritischen Geschäftsprozessen, Kronjuwelen, Abhängigkeiten und klarer Verantwortung liegt. Gerade in OT Umgebungen wird sichtbar, wie schnell fehlende Transparenz und veraltete Strukturen zum Risiko werden, insbesondere unter wachsendem regulatorischem Druck. Kapitel00:00 Begrüßung, Einordnung der Folge, warum OT und Risk unterschätzt werden 01:20 Manu stellt sich vor. Risk Management, Architecture, Digital Leadership, OT IT AI 04:30 OT Realität im Mittelstand. Alte Systeme, Protokolle, Vernetzung, typische Fallstricke 07:30 Regulatorik als Druck. Warum es nicht nur Konzerne betrifft 10:10 Kronjuwelen und Prozesse. Warum Risikoarbeit immer dort starten muss 14:00 Mensch statt Tool. Warum Wirkung über Kultur, Verantwortung und Verständlichkeit entsteht 18:30 Dokumentation, Wissenssicherung, Single Points of Failure in der Praxis 22:30 AI im Unternehmen. Nutzen, Risiken, Governance, realistische Reifegrade 27:00 Praktischer Ansatz. Wie Unternehmen OT Risiken priorisieren und Maßnahmen ableiten 32:00 GCC Perspektive. Warum Austausch und Cross Capability Denken der Hebel ist 35:00 Abschluss, wichtigste Takeaways, Ausblick

    54 Min.

  8. 20. März

    Produkte im Zentrum. Resilienz als Zukunftshandlungsfähigkeit.

    In dieser Folge von GCC Perspektiven spricht Fabian Flock mit Matthias Lachmann, Beirat im Global Cyber Circle für Business Resilience. Matthias bringt eine Perspektive ein, die Cyber und Business konsequent verbindet. Resilienz wird nicht nur als Widerstandskraft verstanden, sondern als Zukunftshandlungsfähigkeit. Und diese beginnt dort, wo Unternehmen Wert schaffen. Beim Produkt. Matthias zeigt, warum Produktmanagement keine reine Anforderungsaufnahme ist, sondern eine Management Disziplin. Er erklärt, weshalb ein Product Owner nicht automatisch Produktmanagement abbildet, warum Silos Rendite kosten, und wie ein Product driven Operating Model Organisationen fokussierter und steuerbarer macht. Ein Schwerpunkt der Folge ist außerdem die Frage, wie Regulatorik und Marktbedingungen, zum Beispiel der Cyber Resilience Act, das Denken in Produktarchitektur, Skalierbarkeit und Lieferfähigkeit verändern. Und warum auch Individualprogrammierung Produktmanagement braucht, nicht wegen des Ergebnisses, sondern wegen des Herstellungsprozesses. In dieser EpisodeMatthias Werdegang. Vom Sozialwesen über Plattformen und Portfolios bis zur Produktverantwortung.Produktmanagement als C Level Kompetenz. Warum es mehr ist als Anforderungsmanagement.Product driven Operating Model. Warum sich Organisationen um Produkte drehen sollten.Business Resilience. Resilienz als Antizipation und Zukunftshandlungsfähigkeit.Silo Effekte. Warum getrennte Zuständigkeiten Cashflow und Rendite kosten.Skalierbarkeit und Produktdefinition. Wann ein Produkt ein Produkt ist.Regulatorik und Produktverantwortung. Was Produktteams frühzeitig antizipieren müssen.Individualprogrammierung. Warum der Prozess das Produkt ist.GastMatthias Lachmann. Spezialist für Produktmanagement, Operating Model und Business Resilience, Beirat im Global Cyber Circle. GastgeberFabian Flock. Global Cyber Circle.

    1 Std. 2 Min.

  9. 6. März

    Business, Verantwortung, Wandel - Stefan Beyer

    Zusammenfassung In diesem Gespräch teilt Stefan Bayer seine 25-jährige Erfahrung in der IT- und Cybersecurity-Branche, von den Anfängen in den 1990er Jahren bis zu aktuellen Herausforderungen und Trends. Das Interview bietet wertvolle Einblicke in die Entwicklung der Branche, die Bedeutung von Asset Management, Standardisierung und die Herausforderungen bei der Tool-Vielfalt. In diesem Gespräch tauchen wir tief in Stefans Werdegang, seine Erfahrungen mit Remote-Arbeit, Training und seinem Leben auf Zypern ein. Er teilt wertvolle Einblicke in Infrastruktur, Unternehmertum und die Vorteile des Lebens im Ausland. Chapters 00:00 Einführung in die Cyber Security 03:01 Stefans Werdegang in der IT 05:40 Die Entwicklung der IT-Messen und Tools 08:44 Herausforderungen im Software-Management 11:33 Die Bedeutung von Asset Management 14:22 Schwachstellenmanagement und Sicherheitsstrategien 23:58 Der Weg zur Selbstständigkeit in der IT-Sicherheit 33:52 Wissenstransfer und Training in der IT-Branche 39:48 Die Vor- und Nachteile von Präsenz- und Online-Trainings 42:08 Authentizität im Training 44:33 Remote Arbeiten und internationale Zusammenarbeit 52:34 Unternehmertum in Zypern 55:22 Lebensqualität und Arbeitsweise in Zypern Keywords Cybersecurity, IT-Sicherheit, Asset Management, Standardisierung, Tools, Cybersecurity-Trends, IT-Werdegang, Sicherheitsstrategien Remote-Arbeit, Training, Zypern, Unternehmertum, Infrastruktur, IT, Beratung, Work-Life-Balance, Digitalisierung, Internationalität  k Key  Topics Werdegang von Stefan Bayer in der IT-Branche Entwicklung der Cybersecurity-Tools und -Märkte Bedeutung von Asset Management und Standardisierung Herausforderungen bei Tool-Vielfalt und Integration Praxisnahe Tipps für mittelständische Unternehmen Stefans Werdegang in der IT und Beratung Vorteile und Herausforderungen des Remote-Arbeitens Leben und Arbeiten auf Zypern als Unternehmer Bedeutung von Infrastruktur und Netzwerken in der IT Training, Wissenstransfer und Weiterbildung

    59 Min.

  10. 29.08.2025

    Von der Anstellung zur Selbstständigkeit

    Summary In diesem Gespräch teilt Timo seine Erfahrungen in der Cyber Security und seinen Werdegang zur Selbstständigkeit. Er spricht über die Herausforderungen und Chancen, die mit der Implementierung von Sicherheitslösungen verbunden sind, insbesondere im Kontext von Microsoft Security. Timo betont die Bedeutung von Mentoren und persönlicher Entwicklung sowie die Herausforderungen, die Selbstständige im Marketing und Sales bewältigen müssen. Abschließend gibt er wertvolle Ratschläge für angehende Unternehmer. Chapters 00:00 Einführung in die Cyber Security und Unternehmenssicherheit 01:06 Timos Werdegang in der Cyber Security 03:46 Der Wechsel zu Microsoft 365 und Enterprise Mobility 05:54 Aufbau eines Security Operations Centers 08:32 Herausforderungen bei der Implementierung von Microsoft-Lösungen 10:35 Lessons Learned aus Sicherheitsvorfällen 13:34 Die Bedeutung von Sichtbarkeit in der Cyber Security 14:50 Der Weg in die Selbstständigkeit 19:08 Reaktionen des Umfelds auf die Selbstständigkeit 21:39 Motivation hinter der Selbstständigkeit 22:34 Wertschätzung der eigenen Arbeit 23:55 Freiheiten der Selbstständigkeit 26:01 Selbstreflexion und persönliche Entwicklung 28:55 Die Herausforderungen der Selbstständigkeit 32:49 Marketing und Sales für Selbstständige 37:45 Tipps für angehende Selbstständige

    38 Min.

  11. 15.08.2025

    Wachstum, Krisen, Sicherheit – Lessons Learned mit Thomas Kress

    Diese Folge bringt die GCC-Philosophie auf den Punkt: Fabian Flock und Thomas Kress sprechen über Cyber Security als Führungs- und Unternehmerthema – weit über reine Technik hinaus. Es geht um Markttrends, NIS2, KI, europäische Anbieter, die Rolle des CISOs und die Bedeutung von Unternehmenskultur. Persönliche Erfahrungen aus Wachstum, Krisen und Transformation verbinden sich mit praxisnahen Impulsen, die alle vier GCC-Capabilities berühren. Die Kernbotschaft: Sicherheit ist kein Werkzeug, sondern ein Steuerungssystem, das Handlungsfähigkeit schafft. Für CISOs, Geschäftsführer:innen und Unternehmer:innen, die Technologie, Leadership und Strategie zusammenbringen wollen.

    37 Min.
  • 11 Folgen

Info

Der GCC-Podcast verbindet unternehmerische Realität mit fachlicher Tiefe. Hier sprechen Unternehmer:innen, CISOs und Expert:innen über Cyber als strategisches Steuerungssystem moderner Organisationen – von Leadership und Transformation über Cyber & Regulation bis hin zu Plattform & Automatisierung und Systemischer Resilienz. Im Fokus stehen ehrliche Einblicke, unterschiedliche Perspektiven und praxisnahe Impulse, die Wissen in konkrete Handlung übersetzen. Keine Buzzwords, sondern Klartext, der Vernetzung schafft, Orientierung gibt und Entscheider:innen befähigt, Sicherheit und Zukunftsfähigkeit im Unternehmen aktiv zu gestalten.

Informationen

  • Erstellt von
    Fabian Flock
  • Jahre aktiv
    2025 - 2026
  • Folgen
    11
  • Bewertung
    Unbedenklich
  • Copyright
    © 2025 Fabian Flock
  • Sendungswebsite
    GCC Perspektiven
  • Anbieter