• Sind aktuelle Regulierungen wie NIS2 und DORA realistische Anforderungen oder überfordern sie insbesondere kleine und mittlere Unternehmen (KMU)?
• Inwiefern führen Sicherheitsvorgaben durch den Gesetzgeber zu echter Resilienz und wo entstehen nur Checklisten ohne Substanz?
• Wie gelingt die Balance zwischen Datenschutz und Sicherheit insbesondere bei der Nutzung von Cloud- und KI-Diensten?
• Welche Rolle sollten Regulierungsbehörden (z. B. BSI, BaFin) in Zukunft stärker übernehmen: Aufsicht, Beratung oder Innovationstreiber?
• Wie kann internationale Zusammenarbeit bei der Regulierung von Cybersicherheit aussehen und wo stößt sie heute an ihre Grenzen?

Insbesondere stark regulierte Unternehmen stehen vor der Herausforderung, komplexe Anforderungen aus IT-Governance, MaRisk und Compliance mit der Realität des operativen IT-Betriebs in Einklang zu bringen. Der Vortrag zeigt, wie ein wirksames IT-Risikomanagement aufgebaut und gesteuert werden kann – zwischen Audits, Vorgaben und praktischem Alltag.

In dieser Session erfahren Sie:

• Wie regulatorische Anforderungen wie MaRisk, BAIT & Co. die IT-Strategie beeinflussen
• Warum ein integriertes IT-Governance- und Risikomanagement-Modell essenziell ist
• Welche Praxisansätze helfen, Audits zu bestehen und Risiken effektiv zu managen