Martin Witkowski & Wolfgang Surrey | CISO & Vice President GRC-Technologies | NTT DATA

Der Vortrag vermittelt, wie Unternehmen strukturiert und effizient die Anforderungen der NIS-2-Richtlinie umsetzen können ohne sich in Komplexität zu verlieren.

Im Mittelpunkt stehen praxisbewährte Schritte zur

• Identifikation und -bewertung wesentlicher Risiken
• Überwachung technischer und organisatorischer Maßnahmen sowie deren Verknüpfung zu Policy Frameworks sowie
• Einbettung von Supply Chain Risiken und Business Continuity in die Risikomanagementstrategie

Dabei kommt der Verwendung von Software-Plattformen eine besondere Bedeutung zu. Nicht nur, um bereits implementierte Prozesse, Risikoinformationen und Maßnahmen wiederzuverwenden und auf der Basis einer gemeinsamen Datengrundlage informierte Entscheidungen zu treffen, auch im Hinblick auf zukünftige KI-Anwendungsfälle helfen Plattformen dabei, Compliance nicht nur als Pflicht zu verstehen, sondern als strategischen Vorteil für Unternehmen zu nutzen.