CISO unscripted - Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads

Delir Goorab & Alexander Knütter
  • 0.0 (0)
  • Careers

CISO unscripted öffnet den Maschinenraum der digitalen Sicherheit. Wir bringen Insider-Wissen ohne Filter, zeigen echte Entscheidungen und liefern Learnings, die Security-, Audit- und Compliance-Leader in ihrer Praxis nutzen können. Deine Hosts Alexander Knütter und Delir Goorab sprechen in diesem Podcast mit führenden CISOs, Security-Architekt:innen und GRC-Leads über die Realität hinter Buzzwords: echte Entscheidungen, Fehler, Mut und Leadership in kritischen Infrastrukturen. Jede Folge liefert exklusive Einblicke in Sicherheitsstrategien, Compliance-Herausforderungen und Tech-Trends mit Substanz. Ein Podcast für alle, die in Security, Risk & Compliance Verantwortung tragen – praxisnah, unverblümt, relevant. Interesse an einer Podcast-Teilnahme? Wir sind immer auf der Suche nach spannenden Gästen aus der Cybersecurity-Branche. Melde dich unter podcast@digitalfanatics.de „Es geht darum, die richtigen Talente zu finden – diejenigen, die wissen, wie man den Brand löscht, bevor er überhaupt ensteht.“ Fühlst du dich angesprochen? Dann lass uns sprechen! www.digital-defenders.de

Episodes

  1. DORA ohne Kostenfalle: So baust du Integrated Governance statt Compliance-Silos mit Sören Messerschmidt #04

    May 14

    DORA ohne Kostenfalle: So baust du Integrated Governance statt Compliance-Silos mit Sören Messerschmidt #04

    Wenn du DORA „zusätzlich“ umsetzt, zahlst du doppelt, wenn du sie integrierst, gewinnst du Steuerbarkeit. Diese Folge ist dein Gegenentwurf zum Compliance-Silo. 🎧 In dieser Folge sprechen wir über eine Frage, die in vielen Organisationen gerade akut ist: Wie setzt du DORA (und Co.) um, ohne ein neues Compliance-Silo aufzubauen – und ohne dass Governance zur Kostenfalle wird? Delir spricht mit Sören Messerschmidt (Head of Security Assurance and Identity & Access Governance at Zurich | ehemals Head of Strategy & Governance – AXA), über Integrated Governance: Warum „harmonisieren statt addieren“ der entscheidende Hebel ist, wie du kritische Assets sauber priorisierst (statt alles maximal zu schützen) und warum Tooling, Datenqualität und Ownership darüber entscheiden, ob Governance skaliert oder implodiert. 📌 Was du aus dieser Folge mitnimmst: - Warum DORA häufig zur Kostenfalle wird (wenn Regulatorik „on top“ umgesetzt wird) - Integrated Governance als Gegenmodell: ein Steuerungs- und Betriebssystem statt paralleler Kontrollwelten - Priorisierung der „Kronjuwelen“: Business Impact Analyse (BIA) + CIA/Schutzbedarfsanalyse - Warum „alles maximal schützen“ in der Praxis fast immer Over-Compliance produziert - Skalierung in der Umsetzung: GRC-Tooling statt Excel, verknüpfte Modelle statt Listen - Der unterschätzte Hebel: Datenqualität & klare Verantwortlichkeiten (Ownership) - Stakeholder-Management, Zielbild und handlungsweisende KPIs: so wird Governance entscheidbar (auch fürs Board/CFO) Hör rein, wenn du DORA nicht nur „bestehen“, sondern als integriertes Governance-System so aufbauen willst, dass es audit-ready ist – ohne dich operativ auszubremsen. Hinweis: Zum Zeitpunkt der Aufnahme war Sören Messerschmidt noch Head of Strategy & Governance – AXA. Weiterführende Links: - 👉 Deep Dive Artikel zu dieser Episode: https://www.digital-defenders.de/podcast/dora-umsetzen-integrated-governance - 👉 Sören auf LinkedIn: https://www.linkedin.com/in/soerenmesserschmidt/ Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de

    1h 15m
  2. We have been PWNED – Was CISOs Unternehmen im Ernstfall wirklich brauchen – mit Benedikt d'Oleire-Oltmanns

    Apr 23

    We have been PWNED – Was CISOs Unternehmen im Ernstfall wirklich brauchen – mit Benedikt d'Oleire-Oltmanns

    Wenn der Chaos Computer Club dich anruft, weißt du: Jetzt wird's ernst. Benedickt d'Oleire-Oltmanns hat genau das erlebt. Einen medienwirksamen Breach bei Cariad, öffentlich gemacht auf dem 38C3. In dieser Folge der CISO Chronicles sprechen wir darüber, wie man sich als CISO auf den Ernstfall vorbereitet, den Vorstand ins Boot holt und ein Security Operations Center von der grünen Wiese aufbaut. Benedikt bringt operative Tiefe mit: vom IT-Audit bei KPMG über den internationalen SOC-Aufbau bei Airbus bis zur Verantwortung für Cybersicherheit bei Cariad. Er gilt als einer der krisenfestesten Köpfe der deutschen Cyber-Security-Szene. In dieser Folge erfährst du: - Wie du in den ersten Sekunden nach einem Breach reagierst und warum "durchatmen" die wichtigste Maßnahme ist - Warum Asset Management das meistunterschätzte Sicherheitsthema ist und wie du Security im Einkaufsprozess verankerst - Welche Budgetverhandlungstaktiken funktionieren und warum Headcount das größere Problem ist als Geld - Wie du den Vorstand mit Proximity Cases statt globalen Statistiken überzeugst und warum der CISO Übersetzer, nicht Entscheider ist - Was ein realistischer Zeitrahmen für den SOC-Aufbau ist und warum Governance lean bleiben muss, um nicht zur Bremse zu werden - Warum Tabletop Exercises mit dem Vorstand Awareness schaffen und "Don't shoot the messenger" mehr als nur ein Spruch ist Ein Gespräch voller praktischer Insights für alle, die operative Security-Exzellenz mit strategischer Kommunikation verbinden wollen. Hör rein, wenn du wissen willst, wie Krisenmanagement wirklich funktioniert, nicht in der Theorie, sondern an der digitalen Frontline. Weiterführende Links: - 👉 Deep Dive Artikel zu dieser Episode: https://www.digital-defenders.de/podcast/cyberangriff-ernstfall-ciso-incident-response-soc - 👉 Benedikt auf LinkedIn: https://www.linkedin.com/in/benedikt-d-oleire-oltmanns-4b626712/ - 👉 Chaos Computer Club Talk zum Cariad-Breach (38C3): https://www.youtube.com/watch?v=iHsz6jzjbRc Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de

    2h 34m
  3. Wenn Audits Karrieren beenden - Wie CISOs Vorstände ins Wanken bringen – mit Majida Dere #02

    Apr 1

    Wenn Audits Karrieren beenden - Wie CISOs Vorstände ins Wanken bringen – mit Majida Dere #02

    In dieser Folge sprechen wir mit Majida Dere darüber, warum Audits selten nur Technik prüfen, sondern oft Macht, Budget und Prioritäten neu sortieren. Vom ISO-Audit bei Douglas bis zur OT-Realität in der Produktion: Majida zeigt, wie Security Wirkung entfaltet, wenn sie nah an Menschen, Prozessen und Business-Impact gebaut wird. Die wichtigsten Learnings aus der Folge: - Audit ist politisches Risikomanagement: Zweck, Timing und Stakeholder entscheiden über Wirkung. - Die größten Lücken sind oft organisatorisch: On-/Offboarding, Ownership, Governance, Silos. - OT-Security braucht Präsenz: Vertrauen entsteht vor Ort, nicht im Headquarter. Für wen ist die Folge besonders relevant? - CISOs, Security- und GRC-Leads - OT- und Produktionsverantwortliche - Entscheider, die Security-Budgets und Risiken bewerten Links zu dieser Episode: - 👉 Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/ciso-audit-iso-27001-majida-dere - 👉 Majida Dere auf LinkedIn: https://www.linkedin.com/in/majida-dere/ Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de

    1h 26m
  4. Warum Du als CISO scheiterst: Und was im Vorstand wirklich über Budget-Millionen entscheidet – mit Forian Jörgens #1

    Mar 18

    Warum Du als CISO scheiterst: Und was im Vorstand wirklich über Budget-Millionen entscheidet – mit Forian Jörgens #1

    In dieser Folge von CISO unscripted sprechen wir mit Florian Jörgens, CISO der Vorwerk Gruppe, darüber, warum Security in Gremien nur gewinnt, wenn du sie als Business-Thema führst. Es geht um Entscheidungslogik, Organisationsklarheit und die unbequeme Wahrheit, dass “Fachkräftemangel” oft ein selbstgebautes Rollenproblem ist. Das nimmst du aus der Folge mit 1) Technik gewinnt keine Vorstände. Du bekommst Budget nicht, weil du technisch recht hast. Sondern weil du Risiko in Entscheidungssprache übersetzt. 2) Hacker sind selten das Hauptproblem. Die größten Cyber-Risiken entstehen oft dort, wo Struktur fehlt: Asset-Transparenz, klare Ownership, Priorisierung, Governance. 3) Fachkräftemangel ist oft hausgemacht. 50 Bewerbungen. 3 relevant. Das ist meist kein Marktproblem, sondern ein Rollenproblem: unklare Seniorität, unklare Erwartungen, unklare Gehaltsrange. Board-tauglich: Die 3 Dinge, die wirklich zählen Wenn du im Vorstand überzeugen willst, brauchst du: - Schadenshöhe - Szenario - Entscheidungsoptionen ... plus ein Preisschild. Nicht: Log-Details, Tool-Architektur, technische Tiefenanalyse. Für wen ist die Folge besonders relevant? - CISOs und Security Leads, die Budgets und Prioritäten im Vorstand verhandeln - IT-Governance- und GRC-Verantwortliche, die Struktur vor Tooling setzen müssen - Führungskräfte, die Security-Teams aufbauen und Rollen sauber schneiden wollen Links & nächste Schritte: - 👉 Deep Dive zu dieser Folge: https://www.digital-defenders.de/podcast/florian-joergens - 👉 Florian Jörgens auf LinkedIn: https://www.linkedin.com/in/florian-j%C3%B6rgens/ - 👉 Buch: “The Human Firewall” von Florian Jörgens: https://www.amazon.de/Human-Firewall-Cyber-Sicherheit-geschaffen-essentials/dp/3658427566/ref=sr_1_1?dib=eyJ2IjoiMSJ9.7yUPnVYKoMJMEQ6sq7P72elN7X4GmdmVa3v-oqeW4pC9R83PniwW8UTcsHyu7M3jH75cyE3bqvSARj0SyZA69kZVI2TVmb6fOZcBKhY2Ux4rwEwdoIq4t065qbdZxsoxgMJo5YQmpLptlpkVHmLMwC_2agRkGhjR8WB7hkKnB2KGQSe9ZlCMZXCUEsWqQ4dVBIYE-82dKAZneD3HGc36wRbU2mQ815ljw1RH9RukXp0.S5IC5A8TjnazDkzzLfK6UwsQvEeC9U2X4gzrTYKVZrE&dib_tag=se&keywords=florian+j%C3%B6rgens&qid=1773764797&sr=8-1 Wer über Cybersecurity entscheidet, spricht mit digital defenders. www.digital-defenders.de

    1h 23m

  5. Feb 16

    CISO unscripted – Der Podcast für alle CISOs, Cybersecurity- und GRC-Leads

    CISO unscripted öffnet den Maschinenraum der digitalen Sicherheit. Wir bringen Insider-Wissen ohne Filter, zeigen echte Entscheidungen und liefern Learnings, die Security-, Audit- und Compliance-Leader in ihrer Praxis nutzen können. CISO unscripted startet am 18.03.2026 – Sei bereit!

    1 min

Trailer

About

CISO unscripted öffnet den Maschinenraum der digitalen Sicherheit. Wir bringen Insider-Wissen ohne Filter, zeigen echte Entscheidungen und liefern Learnings, die Security-, Audit- und Compliance-Leader in ihrer Praxis nutzen können. Deine Hosts Alexander Knütter und Delir Goorab sprechen in diesem Podcast mit führenden CISOs, Security-Architekt:innen und GRC-Leads über die Realität hinter Buzzwords: echte Entscheidungen, Fehler, Mut und Leadership in kritischen Infrastrukturen. Jede Folge liefert exklusive Einblicke in Sicherheitsstrategien, Compliance-Herausforderungen und Tech-Trends mit Substanz. Ein Podcast für alle, die in Security, Risk & Compliance Verantwortung tragen – praxisnah, unverblümt, relevant. Interesse an einer Podcast-Teilnahme? Wir sind immer auf der Suche nach spannenden Gästen aus der Cybersecurity-Branche. Melde dich unter podcast@digitalfanatics.de „Es geht darum, die richtigen Talente zu finden – diejenigen, die wissen, wie man den Brand löscht, bevor er überhaupt ensteht.“ Fühlst du dich angesprochen? Dann lass uns sprechen! www.digital-defenders.de

Information