Mr. CISO & Mr. AI im Gespräch

KI einführen, aber wie weiss man, ob man es richtig macht? Mr. AI und Mr. CISO vergleichen drei etablierte Sicherheitsframeworks für den KI-Einsatz und machen klar, welches für welches Unternehmen sinnvoll ist – ohne Theorie-Blabla.

Das NIST AI Risk Management Framework eignet sich als pragmatischer Einstieg für Unternehmen, die KI strukturiert und nachvollziehbar einführen wollen – mit den vier Hauptkapiteln Govern, Map, Measure und Manage. Die ISO 42001 baut auf bestehenden ISO-Managementsystemen auf und lohnt sich vor allem für Organisationen, die bereits nach ISO 27001 oder ISO 9000 zertifiziert sind. MITRE ATLAS ergänzt das Bild für Entwicklerteams: Es zeigt konkrete...

Die grösste Sicherheitslücke sitzt oft nicht hinter einer Firewall, sondern am Drucker, im Zug oder im Recyclinghof. In dieser Episode sprechen Mr. AI und Mr. CISO über physische Sicherheit — ein Kapitel, das in ISO 27001 mit 14 eigenen Controls in Annex 7 verankert ist, im Alltag aber erstaunlich oft vergessen wird.

Mr. CISO bringt Praxisgeschichten aus echten Audits: Kunden mit einem ganzen Raum voller Elektroschrott ohne Entsorgungsprozess, unverschlüsselte Festplatten bei der Entsorgung und ein Kündigungsschreiben im normalen Altpapierstapel. Mr. AI erzählt, wie seine Katze per Root-Cause-Analysis als Threat Actor identifiziert wurde — und was das Kabel danach besser schützt....

KI-gestützter Betrug ist keine Zukunftsmusik mehr, sondern längst im Alltag angekommen. In dieser Folge sprechen Mr. AI und Mr. CISO darüber, wie Angreifer KI-Tools nutzen, um Social Engineering wirksamer und einfacher skalierbar zu machen. Es geht um Phishing-Mails, die überzeugender wirken als früher, um gefälschte Stimmen auf Basis weniger Sekunden Audiomaterial und um manipulierte Videoanrufe mit Face Swap.

Besonders gefährlich wird es dort, wo Menschen unter Druck gesetzt werden, schnell zu handeln oder angebliche Vertraulichkeit ausgenutzt wird.
Die Folge erklärt, warum nicht nur grosse Unternehmen betroffen sind, sondern auch KMU und Mitarbeitende mit Freigaberechten.

Gleichzeitig wird klar: Es gibt wirksame...

KI kann Code schreiben – aber wer trägt die Verantwortung, wenn etwas schiefgeht?

Mr. AI und Mr. CISO diskutieren, wie KI-gestützte Softwareentwicklung heute in der Praxis aussieht: von der Spezifikation über die Code-Generierung bis zur Qualitätskontrolle.

Mr. AI erzählt, wie er mit VS Code und GitHub Copilot einen Prototyp in einem Bruchteil der bisherigen Zeit erstellt – und warum trotzdem Fachwissen und Kontrolle unverzichtbar bleiben.

Mr. CISO beleuchtet die Sicherheitsrisiken: manipulierte Libraries in der Software-Lieferkette, Prompt Injection via Abhängigkeiten, schlechte Trainingsdaten aus öffentlichen Repositories und die Gefahr, dass Fehler mit der Entwicklungsgeschwindigkeit genauso schnell skalieren wie Erfolge.

Das Fazit der...