Episode 31

full
Published on:

14th Jul 2025

Cyber-Sicherheit und Lieferantenmanagement: Wie viel Kontrolle ist zu viel?

Erweitere dein Wissen über digitale Sicherheit mit „Cybersecurity ist Chefsache“.

In dieser Folge begrüßt Nico Freitag die Informationssicherheitsspezialistin Katia Winkler, die in ihrer Rolle als Senior Information Security Specialist bei einer großen Versicherung täglich mit den Herausforderungen rund um Lieferkettensicherheit, regulatorischen Anforderungen und realistischen Sicherheitsansätzen konfrontiert ist.

Gemeinsam sprechen sie über:

  • Die Realität der Lieferkette: Warum gerade Start-ups und Nischenanbieter oft nicht allen Anforderungen gerecht werden – und wie Unternehmen dennoch sicher mit ihnen zusammenarbeiten können.
  • DORA, NIS2 und der Cyber Resilience Act (CRA): Was unterscheidet diese Vorgaben? Was ist verpflichtend, was nur Papiertiger? Und warum redet niemand über den CRA, obwohl er so viele betreffen wird?
  • Zero Trust, S-BOMs und Penetrationstests: Was davon ist sinnvoll, was wird überbewertet – und was übersehen Unternehmen regelmäßig?
  • Die Illusion von vollständiger Kontrolle: Warum Audits, Ratings und Excel-Checklisten oft nicht halten, was sie versprechen.
  • Vertrauen als Sicherheitsfaktor: Wie echte Zusammenarbeit mit Lieferanten gelingen kann – und warum Security mehr Mensch als Metrik ist.

Ein ehrliches Gespräch über Prozesse, Verantwortung und darüber, wie man Regulatorik nicht nur überlebt, sondern sinnvoll nutzt.

____________________________________________

👤 Mehr Informationen

Katia Winkler - LinkedIn-Profil

____________________________________________


🎧 Reinschauen lohnt sich!

🎙Podcast - Cybersecurity ist Chefsache: @cybersec_ist_chefsache

🎙Podcast - Cybersecurity shall be C-Level priority: @cybersec_clevel_priority

🎙Podcast - Die Zwei Auftrag: Cybersicherheit: @diezweicyber


Schließe dich uns an, um tiefer in die Welt der digitalen Sicherheit einzutauchen.


____________________________________________


Du findest mich auf folgenden Social Media Kanälen:

📸 Instagram: cybersec_ist_chefsache

🕺 TikTok: cybersec_ist_chefsache

🤝 LinkedIn: nicowerner

📌 Kontaktaufnahme - Podcast: Cybersecurity ist Chefsache


____________________________________________


Deine Reise in die Welt der Cyber Security startet hier – ich freue uns darauf, mich mit dir zu vernetzen.

Next Episode All Episodes Previous Episode

Listen for free

Show artwork for Cybersecurity ist Chefsache

About the Podcast

Cybersecurity ist Chefsache
Sicherheit beginnt mit dem Klick
Der wöchentliche Podcast "Cybersecurity ist Chefsache" ist eine Plattform, auf der verschiedene Experten aus der Welt der Digitalisierung & Cybersecurity zusammenkommen, um über aktuelle Themen, Trends und praktische Anwendungen zu sprechen.

Der Gastgeber Nico Freitag dazu Freunde, Kollegen oder gleichgesinnte aus allen Branche ein, um Ihre Erfahrungen und Meinungen zu teilen und um aktuelle Themen rund um Digitalisierung, Cybersecurity, OT-Sicherheit, Datenschutz und Informationssicherheit sowie praktische Anwendungen zu diskutieren.

Die Themen werden durch die Community mitbestimmt, so dass die Zuhörer aktuelle und relevante Informationen erhalten.

About your host

Profile picture for Nico Werner

Nico Werner

Moin! Ich bin Nico Werner, ein erfahrener Experte für Digitalisierung & Cybersecurity.
Seit meiner Kindheit begeistere ich mich für die Welt der Technologie und habe diese Leidenschaft durch meine Ausbildung zum Fachinformatiker vertieft. Besonders interessiert mich die Absicherung von OT-Systemen in industriellen Anlagen.

Seit 2012 habe ich in verschiedenen Firmen als Consultant, Projektleiter, Pre-Sales und im Management im Bereich Cybersecurity gearbeitet und wichtige Erfahrungen gesammelt.

Ich verfolge das Ziel, die Bedeutung der Cybersecurity den entscheidenden Stellen zu vermitteln und sicherzustellen, dass die Umsetzung und stetige Verbesserung dieser vorangetrieben wird. Dabei stehen für mich Menschen, Technologien, Prozesse und Organisationen im Mittelpunkt meiner Arbeit, um einen 360° Ansatz zu gewährleisten. Ich bin zusätzlich in diversen Gremien: UP KRITIS, VDI und IHK aktiv an der Verbesserung unserer Cybersicherheit beteiligt. Getreu meinem Motto "Cybersecurity ist Chefsache" bin ich davon überzeugt, dass die Absicherung von OT-Systemen von entscheidender Bedeutung ist. Ich unterstütze Unternehmen bei den Herausforderungen der Digitalisierung und helfe ihnen, ihre Organisationen, Prozesse und Technologien auf eine sichere Zukunft auszurichten.