Von der ISO zur NIS-2-Compliance: IT-Risiken erkennen, bewerten, handeln

Cyberangriffe sind längst nicht mehr nur ein IT-Problem – sie bedrohen Geschäftsmodelle, Unternehmenswerte und die öffentliche Infrastruktur. Mit der neuen EU-Richtlinie NIS-2 werden Anforderungen an Cybersecurity, Risikomanagement und Governance deutlich verschärft – und rücken damit direkt in die Verantwortung von Geschäftsführung, IT-Leitung und Compliance.

Doch wie gut sind Organisationen aufgestellt, wenn sie bereits ISO 27001, ISO 9001 oder sogar ISO 42001 (Künstliche Intelligenz) zertifiziert sind? Welche konkreten Lücken bestehen zwischen etablierten Standards und den neuen rechtlichen Verpflichtungen? Und wie kann man diesen Gap pragmatisch und effizient schließen?

In unserem nächsten Meetup bringen wir führende Expert:innen aus Audit, Beratung und Praxis zusammen:

• Christian Ott zeigt, wie statisches und dynamisches Risikomanagement mit CRISAM und Seqify gelingt – live, konkret und verständlich.

• Johannes Nöbauer (ISO-Auditor für 9001/27001/42001) beleuchtet die kritischen Abweichungen zwischen ISO und NIS-2 und gibt Handlungsempfehlungen für Unternehmen jeder Größe.

• Im Dialog mit Philipp Täubel (AK-Leiter Security) diskutieren wir die Herausforderungen in der Praxis – vom Mittelstand bis zur Konzernstruktur.

Sichert Euch wertvolle Einblicke, konkrete Umsetzungsideen und strategische Impulse für deine eigene Cyber- und Compliance-Roadmap.