• Sind aktuelle Regulierungen wie NIS2 und DORA realistische Anforderungen oder überfordern sie insbesondere kleine und mittlere Unternehmen (KMU)?
• Inwiefern führen Sicherheitsvorgaben durch den Gesetzgeber zu echter Resilienz und wo entstehen nur Checklisten ohne Substanz?
• Wie gelingt die Balance zwischen Datenschutz und Sicherheit insbesondere bei der Nutzung von Cloud- und KI-Diensten?
• Welche Rolle sollten Regulierungsbehörden (z. B. BSI, BaFin) in Zukunft stärker übernehmen: Aufsicht, Beratung oder Innovationstreiber?
• Wie kann internationale Zusammenarbeit bei der Regulierung von Cybersicherheit aussehen und wo stößt sie heute an ihre Grenzen?

Over the years, regulatory compliance has evolved rapidly, presenting significant challenges for organizations striving to keep pace with frequent changes.

For newly affected entities, entering the scope of such regulations can be particularly demanding.

This presentation focuses on how organizations can adopt a governance-driven, risk-based approach to implement regulatory requirements both effectively and pragmatically. Using the NIS2 Directive as a reference point, participants will gain valuable insights into balancing regulatory obligations with operational realities

In this session you will learn:

• How regulations like MaRisk, BAIT & NIS2 impact IT strategy
• Why an integrated IT‑governance and risk framework is essential
• How to prepare practically for audits & manage risks efficiently