wecon.it-consulting
IT-Defense 2024

Roundtable
zur NIS-2-Richtlinie

Auch in diesem Jahr findet wieder eine IT-Defense statt, diesmal vom 31. Januar bis 2. Februar 2024 in Stuttgart. Und auch in diesem Jahr bin ich mit dabei und werde am Freitag, 2. Februar 2024 einen Roundtable zum Thema "Neue Anforderungen durch NIS-2 und Co. - aber was bedeutet das eigentlich für unser/mein Unternehmen?" halten.

Da kann man dann erfahren, wer überhaupt betroffen sein wird, welche Anforderungen auf die jeweils Betroffenen zukommen und wie weit die Umsetzung der europäischen Vorgaben durch unseren Gesetzgeber mittlerweile gediegen ist.

Und natürlich werde ich auch meine persönliche Meinung zu dem ein oder anderen Sachverhalt nicht verheimlichen und das Ganze kritisch bewerten *Zwinkersmiley*

25 Jahre

25 Jahre
wecon.it-consulting

Vor nunmehr 25 Jahren - genauer am 13. Januar 1998 - habe ich meine Geschäftstätigkeit mit der wecon.it-consulting aufgenommen - Wahnsinn, wie die Zeit vergeht!

Im Rückblick sind das wohl fast 500 Vortrags- und Schulungsveranstaltungen mit weit mehr als 2500 Teilnehmern, an denen ich als Referent beteiligt war, drei Bücher, die ich mitschreiben durfte, sowie unzählige Artikel in diversen Fachzeitschriften. Hinzu kommt mein Engagement in der Ausbildung im Bereich der Informationssicherheit und des Datenschutzes, das mittlerweile auf mehrere Lehraufträge angewachsen ist.

Grund genug, stolz zu sein auf das, was mittlerweile erreicht wurde, aber auch "Danke!" zu sagen, an alle, die diesen Erfolg mit möglich gemacht haben!

Ehrlicherweise muss ich aber auch sagen, dass Kollege "Zufall" *Zwinkersmiley* ebenfalls großen Dank verdient, denn ohne ihn hätte es die ein oder andere Chance sicher gar nicht gegeben.

heise Security Pro

heise Security ProTalk
zum Thema „Regulierung“

Am Mittwoch, 17. Januar 2024 findet wieder ein heise Security ProTalk statt - diesmal zum Thema "Wie viel Regulierung braucht das Land?" und mit mir als Sprecher *Zwinkersmiley*

Ich freue mich schon auf eine anregende Diskussion dazu, ob uns regulatorische Vorgaben wirklich weiter bringen oder eher nur Ballast darstellen und zu einer "Checkbox"-Compliance führen. Bösartige Zungen könnten sogar behaupten, dass vor allem die Vorgaben auf europäischer Ebene eher "wirtschaftliche" Ziele verfolgen und die Themen Datenschutz und Informationssicherheit für diese Zwecke missbrauchen.

Das ist sicherlich ein kontroverses Thema, denn auf der einen Seite höre ich oft (von den Informationssicherheits- und auch IT-Verantwortlichen), dass erst mehr regulatorische Vorgaben ein Umdenken in der Geschäftsleitung bewirken und Maßnahmen folgen lassen, die man aus IT-Sicht schon immer für notwendig befunden hatte.

Auf der anderen Seite klagen aber auch viele Verantwortliche darüber, dass der "Staat" (der sich selbst oft von den Regeln ausnimmt) immer mehr Vorgaben macht, die man gar nicht umsetzen kann und die -im internationalen Vergleich- ggf. auch zu einer Wettbewerbsverzerrung führen.

Alles in allem also ein echtes Spannungsfeld - und ich bin bereits sehr gespannt auf die Meinungen und Einschätzungen der Teilnehmer!

Homepage 2024

Neues Jahr,
neue Homepage!

Es hat (zu) lange gedauert, es war nahezu eine Dauerbaustelle - aber jetzt ist sie endlich online: die neue Webseite der wecon.it-consulting. Nach mehreren -teils vergeblichen- Anläufen zur Umsetzung bin ich dann doch wieder bei einem sehr bekannten Webseiten-Tool gelandet *Zwinkersmiley*

Das Design ist sicherlich Geschmacksache - aber ggü. der alten Homepage zumindest einmal deutlich moderner *Zwinkersmiley* Inhaltlich gibt es bald auch noch einen Blog, der neben der kritischen Kommentierung des ein oder anderen Sachverhalts auch zumindest einige meiner Vortrags- und Schulungstermine beinhalten wird.

Auf die generelle Möglichkeit zum Download meiner Vorträgen habe ich übrigens verzichtet, diese wird es nur noch von Fall zu Fall geben.

Beginnen kommt vor Gewinnen!

Noch ist hier nicht alles perfekt, aber perfekt wird es sicher nie und diese Homepage würde sicher niemals online gehen, wenn ich drauf warte.  Und vlt. ist das ja genau auch ein allgemeines und systematisches Problem im Bereich Datenschutz- und Informationssicherheits-Management!