Kommende C-Risk-Webinare

Nehmen Sie an einem der kommenden Webinare von C-Risk teil. Lernen Sie von unseren Fachrednern, die Ihnen fundiertes Wissen und praktische Einblicke vermitteln, damit Sie in der sich ständig weiterentwickelnden Risikolandschaft von heute die Nase vorn haben. Informieren Sie sich über unsere bevorstehenden Sessions und registrieren Sie sich jetzt, um Ihre Fähigkeiten in den Bereichen Cybersicherheit und Risikomanagement auf die nächste Stufe zu heben.

2026 Webinar-Programm: Cybersicherheits-Risikomanagement neu aufbauen

Reihe 1: Cybersicherheits-Risikomanagement, neu gedacht: von ISO 27005 bis in den Vorstand

Um Sie bei der Bewältigung Ihrer Herausforderungen im Cybersicherheits-Risikomanagement zu unterstützen, hat C-Risk eine dreiteilige Webinar-Reihe zum Neuaufbau dessen entwickelt, was im Cybersicherheits-Risikomanagement nicht funktioniert. Dieser Ansatz spiegelt Gartners Empfehlungen zum CRQ wider: Beginnen Sie mit Entscheidungen, drücken Sie das Risiko in Spannen aus und legen Sie Risikobereitschaftsschwellen fest. Das Ergebnis ist ein Risikoprogramm, das Entscheidungen im gesamten Unternehmen unterstützt.

Wir werden den Wandel von einem compliance-orientierten zu einem datengesteuerten Risikomanagement thematisieren, die Grundlage für eine belastbare Analyse schaffen und quantifizierte Cyberrisiken mit der Unternehmensführung verbinden.

1.1 - Risikomanagement funktioniert nicht. Lassen Sie es uns neu aufbauen: 21. Mai

Cyberrisiko-Programme investieren viel Aufwand in Compliance und Kontrolltests, diese sind jedoch nur Bestandteile des Risikomanagementprozesses.

Der vollständige Prozess der Identifizierung, Analyse, Bewertung und Behandlung von Risiken sollte belastbare Empfehlungen und Entscheidungshilfen liefern, mit klaren Antworten darauf, wo investiert, was behandelt und was akzeptiert werden soll. ISO 31000 und 27005 legen den Rahmen dafür fest. Die Lücke besteht zwischen dem, was die Frameworks fordern, und wie Programme sie tatsächlich umsetzen, mit zu viel Gewicht auf Compliance, Kontrollen und Resilienzaktivitäten und zu wenig auf der Analyse und Entscheidungsunterstützung, die im Mittelpunkt stehen sollten. [SEG 8] Was Sie lernen werden:

Wo ISO 31000 und 27005 Analyse und Entscheidungsunterstützung im Risikomanagementprozess positionieren

  • Wie Compliance, Kontrolltests und Resilienz in den Prozess passen, ohne ihn zu dominieren
  • Wie belastbare Empfehlungen aussehen und was es braucht, um sie zu erstellen
  • Wo Sie beginnen können, die Lücke in Ihrem eigenen Programm zu schließen
  • >Registrieren Sie sich für die Veranstaltung:

hier

1.2 - Von Szenarien zur Analyse: Cyberrisiken für die Entscheidungsfindung eingrenzen: 2. Juni

Die Analyse von Cyberrisiken ist nur so glaubwürdig wie die Szenarien, auf denen sie basiert. Viele Programme analysieren das, was das Framework oder Tool vorgibt, anstatt die Szenarien, die tatsächlich eine Entscheidung beeinflussen würden.

Die Eingrenzung sollte mit den Entscheidungen beginnen, die das Unternehmen treffen muss, und den Bedrohungen, die sie am wahrscheinlichsten beeinflussen. Cyberbedrohungsanalysen und Expertenwissen grenzen das Feld auf die wichtigsten Bedrohungs-Szenarien für das Unternehmen ein. Ein gut eingegrenztes Szenario zeigt Ihnen, welche Daten benötigt werden, um Unsicherheiten zu reduzieren und eine objektive Analyse zu unterstützen.

Was Sie lernen werden:

Wie man von einem generischen Risikoregister zu Szenarien übergeht, die an spezifische Geschäftsentscheidungen geknüpft sind

  • Wie man Cyber-Bedrohungsdaten und den Input von Fachexperten einbezieht, um Szenarien zu priorisieren
  • Welche Daten jedes Szenario erfordert und wie eine Analyse durchgeführt wird
  • Wie man erkennt, wann ein Szenario gut abgegrenzt ist

>Registrieren Sie sich für die Veranstaltung: hier

1.3 – CRQ mit der Cyber-Risikogovernance verbinden: 18. Juni

Cyber-Risiken werden oft isoliert betrachtet und in Reifegradbewertungen und Heatmaps dargestellt, die sich nicht in die Sprache übersetzen lassen, die der Rest des Unternehmens für Risiken verwendet.

Die Quantifizierung von Cyber-Risiken liefert Erkenntnisse, auf deren Grundlage Entscheidungsträger und Führungskräfte handeln können: finanzielle Exposition, Behandlungsoptionen im Kosten-Nutzen-Vergleich, Szenarien, die zum Risikoappetit passen. So betrachten sie bereits jedes andere Risiko im Unternehmensregister.

Das lernen Sie:

  • Wie man quantifizierte Cyber-Risiken Führungskräften, dem Vorstand und dem ERM in einer bereits vertrauten Form präsentiert
  • Wie man Cyber-Szenarien dem Risikoappetit des Unternehmens zuordnet
  • Wie man CRQ-Ergebnisse nutzt, um Behandlungs- und Investitionsentscheidungen zu untermauern
  • Wie man CRQ-Ergebnisse in bestehende Governance- und Berichtszyklen integriert

>Registrieren Sie sich für die Veranstaltung: hier

Ausblick:

Reihe 2 zeigt datengesteuertes Risikomanagement (DDRM) in der Praxis. Wir beleuchten drei Anwendungsfälle: die Verteidigung des Sicherheitsbudgets, TPRM und die Quantifizierung von Risiken für GenAI-Initiativen. Serie 3 zeigt die praktischen Schritte auf, die zu einem strategischen Cyber- und Technologierisikomanagement führen. Sie erhalten Einblicke, wie Sie Ihre Verteidigungslinien aufeinander abstimmen, Ihren Risikomanagementprozess operationalisieren und eine datengesteuerte Roadmap für Ihr Unternehmen erstellen können.

Alle Online-Veranstaltungen von C-Risk können auf unserer Livestorm-Seite.