CSK-Summit 2025

2025


Rückblick Programm 4. CSK 2025

Track Risikoanalyse/-management

Plenum Kritis

15:00 - 16:55

15:00 – 15:25 Keynote - NIS2-Ready: Mit effektivem Risikomanagement zum Ziel
15:30 – 15:55 Risikomanagement in kritischen Infrastrukturen: Ein strategischer Ansatz für Compliance und Cyber-Resilienz
16:00 – 16:25 Drittparteien-Risikomanagement als übergreifende Herausforderung im regulatorischen Kontext
16:30 – 16:55 Cyberrisiken im Griff – So erfüllen Sie KRITIS, NIS2 & DORA ohne Kopfschmerzen

================

15:00 – 15:25 Keynote - NIS2-Ready: Mit effektivem Risikomanagement zum Ziel
Die Keynote zeigt, wie Unternehmen die Anforderungen der NIS2-Richtlinie durch ein pragmatisches Risikomanagement effizient und sicher umsetzen können. Im Mittelpunkt stehen Methoden zur realistischen Risikoidentifikation und -bewertung, zur Dokumentation sowie zur Priorisierung von Maßnahmen – ohne Überbürokratisierung und mit Fokus auf Umsetzbarkeit im Mittelstand.
•    NIS2 verstehen: Was jetzt wirklich wichtig ist.
•    Risikomanagement als Schlüssel zur Compliance.
•    Risiken erkennen und bewerten: So geht es einfach und effektiv.
•    Roadmap zur NIS2-Compliance: In 5 Schritten zum Erfolg.
•    Erfolgsfaktoren: Was Unternehmen heute richtig machen müssen.

Dipl.-Ing. Alexander Jaber, Geschäftsführer, Compliant Business Solutions GmbH

15:30 – 15:55 Risikomanagement in kritischen Infrastrukturen: Ein strategischer Ansatz für Compliance und Cyber-Resilienz
Regulatorische Rahmenwerke wie KRITIS, NIS2 und IEC 62443 erfordern einen proaktiven Ansatz für das Risikomanagement in OT-Umgebungen. Compliance ist nicht mehr nur eine Checkbox – sie erfordert eine umfassende Strategie, die Risiken minimiert, die Betriebsresilienz sicherstellt und die Cybersicherheit stärkt. Nozomi Networks unterstützt Unternehmen dabei, Risiken zu identifizieren, zu bewerten und zu mindern – mit fortschrittlicher Transparenz, Automatisierung und Sicherheitsinformationen.

  • Die sich wandelnde Risikolandschaft in kritischen Infrastrukturen und ihre Auswirkungen auf die Compliance
  • Wie Sie OT-Risiken im Einklang mit regulatorischen Anforderungen identifizieren und priorisieren
  • Die Rolle der kontinuierlichen Risikobewertung und Sicherheitsüberwachung bei der Compliance
  • Wie automatisierte Reaktions- und Minderungsstrategien das Betriebsrisiko reduzieren
  • Best Practices für die Integration des Risikomanagements in Cybersicherheitsinvestitionen

Stefan Grawe, Regional Director, DACH


16:00 – 16:25 Drittparteien-Risikomanagement als übergreifende Herausforderung im regulatorischen Kontext

Der Vortrag verdeutlicht, wie die wachsende Abhängigkeit von Drittparteien das Risikomanagement erschwert – besonders bei kritischen Infrastrukturen, wo Regulatoren eine systematische Erfassung und Steuerung aller Risiken entlang der Wertschöpfungskette fordern.

Erhalten Sie Einblicke in die übergreifenden Herausforderungen des Drittparteien-Risikomanagements und lassen Sie sich zeigen, wie Unternehmen regulatorische Anforderungen meistern und Risiken entlang der Lieferkette gezielt in den Griff bekommen.

  • Was sind die regulatorischen Anforderungen?
  • Worin bestehen die Herausforderungen im Drittparteien-Risikomanagement?
  • Welche Lösungsmöglichkeiten bieten sich an?
  • Wie kann die erforderliche Governance-Struktur im Unternehmen aufgebaut werden?

Andreas Probst, Cyber Resilience Manager


16:30 – 16:55 Cyberrisiken im Griff – So erfüllen Sie KRITIS, NIS2 & DORA ohne Kopfschmerzen

Steigende Anforderungen durch KRITIS, NIS2 und DORA zwingen Unternehmen dazu, Cyberrisiken entlang der gesamten Lieferkette wirksam zu beherrschen. Mit einem Erfahrungsschatz von mehr als 100 durchgeführten KRITIS-Audits zeigt Ihnen der Referent, worauf es bei der Umsetzung wirklich ankommt. Zudem teilt er praxisnahe Tipps und konkrete Handlungsempfehlungen für eine effektive Steuerung von Cyberrisiken und deren Integration in bestehende Sicherheitsstrategien.

  • Identifikation tatsächlich relevanter Angriffsvektoren
  • Ausrichtung Risikomanagement auf Cyberrisiken für KRITIS/NIS2/DORA-Anforderungen
  • Fokus auf praktikable Lösungen
  • Wirksame Adressierung von Cyberrisiken
  • Fortlaufende Risikosteuerung

Bernhard C. Witt (Principal on Cybersecurity and Critical Entities Protection)

Sprecher
Alexander Jaber
Geschäftsführer @ Compliant Business Solutions GmbH
Andreas Probst
Cyber Resilience Manager @ Code Blue GmbH
Stefan Grawe
Regional Director DACH @ Nozomi Networks
Bernhard C. Witt
Principal on Cybersecurity and Critical Entities Protection @ SITS Deutschland GmbH