Dr. Claus Michael Sattler - 1:1-IT-Briefing

Interim-CIO: Dr. Claus Michael Sattler

Cyber ist Führung!

Nicht nur Technik!

CyberDefence, CyberSecurity und CyberResilience sind heute ein Steuerungs- und Haftungsthema. Entscheidend ist nicht, ob Angriffe stattfinden – sondern ob Ihr Unternehmen Angriffe erkennt, kontrolliert beantwortet und den Betrieb sicher wiederherstellt. Genau dafür baue ich Programme, die im Alltag funktionieren: mit Governance, klaren Verantwortlichkeiten und belastbaren Kennzahlen.

Schutz & Härtung
Detektion & SOC-Readiness
Incident Response
BCM / Disaster Recovery
KRITIS / NIS2 / Regulierung
Lieferkette & Drittparteien

„CyberResilience heißt: trotz Angriff steuerungsfähig bleiben.“

Dr. Claus Michael Sattler
Programm
Governance
Kontakt
Dr. Claus Michael Sattler - 1:1-IT-Briefing
Gesprächstermin vereinbaren

Was der Vorstand wirklich bekommt

Ein belastbares Sicherheits- und Resilienzsystem: Prioritäten, Reifegrad, Maßnahmenplan, Nachweisbarkeit und eine Krisenfähigkeit, die getestet ist.

Transparenz

Risiko- und Reifegradbild

Kontrolle

Klare Verantwortlichkeiten

Reaktion

Incident Response & Runbooks

Wiederanlauf

DR / BCM getestet

Merksatz

Sicherheit ohne Betrieb ist Illusion. Resilienz ohne Tests ist Hoffnung.

Der Dreiklang: CyberDefence, CyberSecurity, CyberResilience

CyberDefence

Detektion & Reaktion – Angriff beherrschen

Erkennen, analysieren, eindämmen, kommunizieren – mit klaren Rollen und messbarer Leistungsfähigkeit.

  • SOC-Readiness und Logging-Fundament
  • Use-Cases, Alarmierung, Triage
  • Incident Response: Runbooks & Forensikfähigkeit
CyberSecurity

Schutz – Angriffsfläche reduzieren

Härtung, Identitäten, Zugriffe, Segmentierung, Patch- und Schwachstellenmanagement – als Betriebsdisziplin.

  • „Crown Jewels“ definieren und schützen
  • Identity & Access als Kern
  • Baseline, Standards, technische Schulden abbauen
CyberResilience

Wiederanlauf – Business Continuity

Der Betrieb muss wieder anlaufen: Backup-Strategie, Recovery, Notbetrieb, Krisenorganisation.

  • BCM / DR: RTO / RPO realistisch
  • Restore-Tests statt Backup-Romantik
  • Krisenstab und Kommunikation geübt

„CyberSecurity senkt Wahrscheinlichkeit. CyberDefence reduziert Schaden. CyberResilience hält das Unternehmen handlungsfähig.“

Dr. Claus Michael Sattler

Das Programm: Von Risiko zu Steuerungsfähigkeit

Phase 1

Lagebild & Prioritäten (30–45 Tage)

  • Risiko- und Reifegradbild (IST)
  • „Crown Jewels“ und kritische Prozesse
  • Gap-Analyse: Schutz, Detektion, Resilienz
  • Top-10 Maßnahmenplan inkl. Quick Wins
Phase 2

Stabilisierung (60–120 Tage)

  • Härtung, Identity, Patch/Vulnerability-Prozess
  • Logging-Fundament, SOC-Use-Cases, Alarmierung
  • Incident Response: Rollen, Runbooks, Übung
  • Backup/Restore: Tests, RTO/RPO, Notbetrieb
Phase 3

Governance & Betrieb (laufend)

  • Operating Model: Verantwortlichkeiten, SLAs
  • KPIs und Reporting: Security als Steuerung
  • Lieferkette/Drittparteien: Risiken beherrschen
  • Audits und Nachweisfähigkeit
Phase 4

Skalierung & Kultur

  • Security by Design in Projekten
  • Awareness als Führungsthema
  • Technische Schulden systematisch abbauen
  • Roadmap für 12–24 Monate
Messbarkeit

Welche Kennzahlen wirklich zählen

Schutz

Patch-Compliance, Schwachstellen-SLA, MFA/Identity-Coverage, Segmentierungsgrad

Detektion

Logging-Coverage, Use-Case-Abdeckung, MTTD/MTTR, False-Positive-Quote

Resilienz

Restore-Erfolgsquote, RTO/RPO-Testresultate, Notbetriebsfähigkeit, Übungsfrequenz

Führung

Risiko-Heatmap, Maßnahmen-Backlog, Budget/Benefit-Transparenz

Governance, die wirkt

Verantwortung

Rollen, Entscheidungswege, Nachweis

Cyber scheitert selten an Tools. Es scheitert an unklarer Verantwortung und fehlender Entscheidungslogik.

  • RACI: Wer entscheidet, wer verantwortet, wer liefert?
  • Risikoregister und Maßnahmensteuerung
  • Policies, Ausnahmeprozesse, Auditierbarkeit
  • Lieferkettensteuerung und Drittparteien
Krisenfähigkeit

Incident Response & Krisenstab

Im Ernstfall zählt Geschwindigkeit, Klarheit und Kommunikation.

  • Runbooks und Playbooks
  • Kommunikationsplan (intern/extern)
  • Übungen: Tabletop + technische Restore-Tests
  • Lessons Learned als Standard

Kontrollfragen für Geschäftsführer, Vorstand, Beirat, Aufsichtsrat

Führung

Haben wir Steuerungsfähigkeit – oder nur Maßnahmen?

  • Welche „Crown Jewels“ sind definiert und geschützt?
  • Gibt es ein aktuelles Risiko- und Reifegradbild?
  • Wer entscheidet bei Zielkonflikten (Tempo vs. Sicherheit)?
  • Wie werden Maßnahmen priorisiert und nachgehalten?
Resilienz

Überleben wir den Angriff betrieblich?

  • Wie oft werden Restore-Tests erfolgreich durchgeführt?
  • Sind RTO/RPO realistisch und nachgewiesen?
  • Ist Incident Response geübt – inkl. Kommunikation?
  • Ist Notbetrieb für kritische Prozesse definiert?

„Wenn diese Fragen nicht beantwortbar sind, ist Cyber-Risiko nicht beherrscht – unabhängig von Zertifikaten.“

Dr. Claus Michael Sattler

Kontakt

Strategiegespräch

Bitte senden Sie eine kurze Nachricht mit Kontext, Branche und Zielsetzung. Der Kontakt erfolgt direkt über LinkedIn.

Strategiegespräch führen
Zu meinem LinkedIn-Profil

„Ich bin der Flügelmann an der Seite des Vorstands, Geschäftsführers, Beirats oder Aufsichtsrats mit Fokus auf Steuerungsfähigkeit, Resilienz und Wirkung.“

Dr. Claus Michael Sattler