Über Marcel Kühni

Der Autor hat bisher keine Details angegeben.
Bisher hat Marcel Kühni, 43 Blog Beiträge geschrieben.
LinkedInE-Mail
21. 01.2026

Der IKT-Minimalstandard verständlich erklärt – Pflicht, Kür und ein pragmatischer Einstieg

2026-01-12T09:54:02+01:0021. Januar 2026|Compliance, IKT-Minimalstandard|

Der IKT-Minimalstandard sorgt in vielen Organisationen für Verunsicherung. Neue Begriffe, neue Erwartungen und der Eindruck, alles müsse sofort und vollständig umgesetzt werden, führen schnell zu Aktionismus oder Blockade. Beides hilft nicht weiter. Richtig verstanden ist der IKT-Minimalstandard kein Kontrollinstrument, sondern ein Orientierungsrahmen. Er soll Organisationen befähigen, Cyberrisiken systematisch zu erkennen, [...]

14. 01.2026

Warum Cybersicherheit Führungsaufgabe ist

2026-01-05T15:43:11+01:0014. Januar 2026|Governance|

Cybersicherheit ist kein IT-Projekt - sondern eine Management-Entscheidung In vielen Unternehmen ist Cybersicherheit organisatorisch klar verortet - in der IT. Firewalls, Backups, Monitoring, externe Dienstleister. Auf den ersten Blick wirkt diese Zuordnung logisch. In der Praxis führt sie jedoch zu einem gefährlichen Missverständnis. Cyberrisiken sind keine rein technischen Risiken. Sie [...]

07. 01.2026

Die unbequeme Wahrheit zur Cyberreife in KMUs

2025-12-18T09:28:06+01:007. Januar 2026|Awareness, Management|

Warum Selbsteinschätzung oft trügt und wo die blinden Flecken wirklich liegen Viele KMUs sind überzeugt, in der Cybersicherheit solide aufgestellt zu sein. Die IT funktioniert, ein externer Dienstleister ist mandatier­t, Firewalls und Backups sind vorhanden. Auf den ersten Blick wirkt das beruhigend. Die unbequeme Wahrheit ist jedoch: Diese Einschätzung basiert [...]

17. 12.2025

Die 3 grössten Sicherheitslücken in KMUs und wie Sie diese schnell entschärfen

2025-12-05T15:55:45+01:0017. Dezember 2025|CISO, Lessons Learned, Risikomanagement|

Viele KMUs investieren in moderne IT-Lösungen und verlassen sich auf kompetente Dienstleister. Trotzdem entstehen die meisten Sicherheitsvorfälle genau dort, wo man es am wenigsten erwartet: im Alltag, in Prozessen und in Gewohnheiten. Die folgenden drei Schwachstellen begegnen mir in praktisch jedem Audit und sie lassen sich mit einfachen Massnahmen deutlich [...]

10. 12.2025

Ein Schritt ins Ungewisse, der Klarheit geschaffen hat – Mein Jahresrückblick 2025

2025-12-01T11:26:56+01:0010. Dezember 2025|CISO, ISMS, Lessons Learned, Vision|

Der Entscheid, eine sichere Stelle aufzugeben und sich selbständig zu machen, gehört zu den Momenten, die man nicht aus dem Bauch heraus fällt. Er entsteht langsam. Er reift und irgendwann merkt man, dass Nicht-Handeln das grössere Risiko wäre. Genau so hat mein Jahr 2025 begonnen. 2025 war für mich ein [...]

03. 12.2025

Cybersicherheit ist Chefsache und nicht nur IT-Sache

2025-11-19T15:00:58+01:003. Dezember 2025|Lessons Learned, Risikomanagement|

Viele KMU verfügen über moderne IT-Lösungen, gut ausgelagerte Systeme und verlässliche Dienstleister. Dennoch sind sie im Ernstfall unzureichend geschützt. Der Grund liegt selten in fehlender Technik. Die entscheidende Lücke beginnt häufig im oberen Stockwerk. Cybersicherheit ist und bleibt eine Führungsaufgabe. Warum Cybersicherheit zur strategischen Verantwortung gehört Digitale Abhängigkeiten sind für [...]

26. 11.2025

Der IKT-Minimalstandard ist kein Papierprojekt – er ist der Risikokompass

2025-11-19T15:41:52+01:0026. November 2025|Allgemein, CISO, IKT-Minimalstandard, Lessons Learned, Risikomanagement|

Viele Organisationen bestehen Audits. Trotzdem scheitern sie im Alltag. Denn zu viele interpretieren den IKT-Minimalstandard als Dokumentenübung statt als Steuerinstrument für echte Risikoreduktion. Einleitung Der IKT-Minimalstandard wurde in der Schweiz eingeführt, um Unternehmen auf ein einheitliches und praxistaugliches Sicherheitsniveau zu bringen. Das Ziel ist klar: Risiken verstehen, Prioritäten setzen, Schutzmassnahmen [...]

19. 11.2025

Datenschutz & Informationssicherheit – Zwei Seiten derselben Medaille

2025-11-19T15:46:19+01:0019. November 2025|CISO, Informationssicherheit, Lessons Learned|

Zwei Begriffe, ein Ziel In fast jedem Projekt, das ich begleite, fällt irgendwann dieser Satz: “Datenschutz? Das macht bei uns der Jurist. Informationssicherheit? Die IT.” Und genau hier beginnt das Problem. Ich habe diverse Unternehmen gesehen, die Datenschutz und Informationssicherheit getrennt behandeln – als zwei verschiedene Disziplinen. Der eine denkt [...]

12. 11.2025

Sicherheitskultur statt Checkliste – Wie Unternehmen echtes Engagement schaffen

2025-11-19T15:51:22+01:0012. November 2025|CISO, Lessons Learned|

Wenn Sicherheit zur Routine wird, nicht zur Pflicht Ich erlebe es immer wieder: In Unternehmen gibt es detaillierte Sicherheitsrichtlinien, Policies, Audits, Zertifizierungen und trotzdem passiert ein sicherheitsrelevanter Vorfall. Nicht, weil Regeln fehlen. Sondern weil sie nicht gelebt werden. Das ist der Unterschied zwischen Sicherheitsmanagement und Sicherheitskultur. Sicherheitsmanagement sorgt dafür, dass [...]

05. 11.2025

Warum Schulungen oft scheitern und wie Sie eine nachhaltige Sicherheitskultur schaffen

2025-11-19T15:53:55+01:005. November 2025|CISO, Lessons Learned|

Schulungen, die keiner versteht Ich habe in den letzten Jahren als CISO und Berater für Informationssicherheit diverse Awareness-Programme gesehen. PowerPoint-Trainings, E-Learning-Module, E-Mail-Kampagnen – professionell gemacht, gut gemeint und trotzdem wirkungslos. Wenn ich dann mit Mitarbeitenden spreche, höre ich immer wieder denselben Satz: „Ich weiss gar nicht, warum wir das machen [...]

29. 10.2025

IT/OT-Sicherheit – Wenn Produktion und Informationstechnologie aufeinandertreffen

2025-11-19T15:55:48+01:0029. Oktober 2025|CISO, Cybersicherheit, Kritische Infrastruktur, Lessons Learned|

In meiner Arbeit mit Unternehmen der kritischen Infrastruktur begegne ich einer Herausforderung immer häufiger: Die Grenzen zwischen IT und OT verschwimmen. Produktionsanlagen, Steuerungssysteme und Sensoren, die früher isoliert liefen, sind heute mit dem Firmennetzwerk und oft sogar mit der Cloud verbunden. Diese Vernetzung bietet enorme Effizienzvorteile, aber auch neue Angriffsflächen. [...]

22. 10.2025

Die Top-5-Fehler aus meiner langjährigen Projekterfahrung

2025-11-19T15:57:58+01:0022. Oktober 2025|CISO, Cybersicherheit, Lessons Learned|

In meiner Rolle als CISO, Projektleiter und Berater habe ich unzählige Projekte begleiten dürfen. Dabei habe ich gesehen, dass es unabhängig von Grösse oder Branche immer wieder zu dieselben Stolperfallen kommt. Technik, Budgets und Tools sind selten das Problem, es sind Menschen, Prozesse und Prioritäten. Hier sind die fünf Fehler, [...]

15. 10.2025

Der IKT-Minimalstandard in Klartext – Was Führungskräfte verstehen müssen

2025-11-19T15:59:57+01:0015. Oktober 2025|IKT-Minimalstandard, Kritische Infrastruktur, Lessons Learned|

Unternehmen der kritischen Infrastruktur (KRITIS) stehen im Zentrum unserer Gesellschaft. Sie liefern Strom, Wasser, medizinische Versorgung, Transport oder Telekommunikation. Fällt eine dieser Leistungen aus, hat das weitreichende Folgen, für die Bevölkerung, für die Wirtschaft und für die nationale Sicherheit. Darum gelten für KRITIS-Unternehmen besondere Anforderungen an Informationssicherheit. In der Schweiz [...]

08. 10.2025

Warum Tools keine Sicherheit schaffen – Die unterschätzte Schwachstelle im Management

2025-11-19T16:01:55+01:008. Oktober 2025|Informationssicherheit, Lessons Learned|

Viele Unternehmen reagieren auf Sicherheitsprobleme reflexartig. Sie kaufen ein neues Tool. Ein Security-Informationssystem hier, ein Endpoint-Tool da und schon scheint das Unternehmen geschützt. Doch meine mehrjährige Erfahrung zeigt: Technik allein schafft keine Sicherheit. Sicherheit scheitert selten an der Technologie, sondern fast immer am fehlenden Verständnis und an fehlenden Verantwortlichkeiten. Ein [...]

01. 10.2025

ISO-27001 in 5 Schritten – praxisnah und verständlich

2025-11-19T16:03:14+01:001. Oktober 2025|ISO-27001, Lessons Learned, Risikomanagement|

Viele Unternehmen reagieren nervös, wenn sie das erste Mal von ISO-27001 hören. Zu aufwendig, zu bürokratisch, zu teuer, so lauten die typischen Reaktionen, die ich in meiner Arbeit als CISO und Berater immer wieder erlebe. Diese Einschätzung ist nachvollziehbar, aber sie greift zu kurz. ISO-27001 ist tatsächlich ein umfassender Standard, [...]

Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen AKZEPTIEREN

Cookies

Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Webseite zu verbessern. Durch die weitere Nutzung dieser Webseite erklären Sie sich mit unserer Cookie-Richtlinie einverstanden. Die Internetseite verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Journalistenwatch e.V. den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Nach oben