5 Praxistipps für NIS2-konformes Risikomanagement

Das Herzstück jeder NIS2-Compliance ist das Risikomanagement. Nur wer die Risiken kennt, kann sie steuern. Die NIS2-Richtlinie fordert von Unternehmen im Anwendungsbereich die Einführung eines Risikomanagementsystems oder eines gleichwertigen Konzepts.

Doch auch für Unternehmen außerhalb des direkten NIS2-Anwendungsbereichs ist ein strukturiertes Risikomanagement sinnvoll: Es schafft Transparenz über Bedrohungen und bildet die Grundlage für fundierte Entscheidungen im Bereich der Informationssicherheit. Man kann es mit einer Anamnese beim Arzt vergleichen – erst die Diagnose, dann der Behandlungsplan.

Wir geben Ihnen in diesem Webinar alle wichtigen Informationen, die Sie brauchen, um dieser Anforderung gerecht zu werden.

Wir geben Ihnen Antworten auf folgende Fragestellungen:

• Was ist Sinn, Zweck und Ziel eines Informationssicherheits-Risikomanagements?
• Wie identifiziert man Informationssicherheitsrisiken systematisch?
• Wie bewertet und priorisiert man Risiken nachvollziehbar?
• Wie leitet man geeignete technische und organisatorische Maßnahmen aus Risiken ab?
• Wie regelt man Rollen, Verantwortlichkeiten und Entscheidungswege im Risikomanagement?
• Wie integriert man Risikomanagement nachhaltig in bestehende Unternehmensprozesse?

Für wen ist diese Veranstaltung geeignet?

Das Webinar richtet sich an Entscheider:innen und Verantwortliche aus Geschäftsführung, IT, Informationssicherheit, Recht, Compliance und Datenschutz – auch ohne tiefes Technik-Know-how. Im Fokus steht, wie Unternehmen Risiken im Bereich Informationssicherheit strukturiert erkennen, bewerten und geeignete Maßnahmen ableiten können.

Besonders relevant ist das Thema für Organisationen aus Sektoren, die im Kontext von NIS2 als kritisch oder wichtig eingestuft werden – etwa Energie, Verkehr und Transport, Gesundheit, digitale Infrastruktur und IT-Dienstleistungen, Wasser- und Abwasserwirtschaft, Finanz- und Versicherungswesen sowie öffentliche Verwaltung. Auch Branchen wie Post- und Kurierdienste, Abfallwirtschaft, Lebensmittelproduktion und -verarbeitung, Chemieindustrie oder Maschinenbau können unter die erweiterten Anforderungen fallen.

Auch Zulieferer und Dienstleister sollten die mögliche Relevanz von NIS2 frühzeitig prüfen, da sie über Anforderungen der Lieferkette mittelbar betroffen sein können. Gleichzeitig ist ein strukturiertes Risikomanagement auch für Unternehmen sinnvoll, die weder direkt unter NIS2 fallen noch Teil entsprechender Lieferketten sind: Es schafft Transparenz über Risiken und bildet die Grundlage für fundierte Entscheidungen in der Informationssicherheit.

Technik

Das Webinar wird via Microsoft Teams durchgeführt.

Ihre Fragen – unsere Antworten

Senden Sie uns Ihre Fragen zum Thema gerne vorab an event@isico.de. Um allen Teilnehmenden den größtmöglichen Mehrwert zu bieten, weisen wir Sie darauf hin, dass im Workshop Fragen bevorzugt werden, die für das gesamte Netzwerk relevant sind.

*Disclaimer:
Für externe Berater:innen und Kanzleien ist die Teilnahme kostenpflichtig. Wir erheben hierfür eine Gebühr von 99 € zzgl. MwSt.. Unternehmensjuristen sind vom Disclaimer nicht betroffen. Wenn Sie als externer Berater:in teilnehmen möchten, kontaktieren Sie uns bitte unter: event@isico.de. Bitte registrieren Sie sich ausschließlich mit Ihrer Firmen-E-Mail.