Risikomanagement ist gescheitert. Bauen wir es neu auf.

Webinar-Programm 2026: Neugestaltung des Cybersicherheits-Risikomanagements

Reihe 1: Cybersicherheits-Risikomanagement, neu gedacht: von ISO 27005 bis in den Vorstand

Um Sie bei der Bewältigung Ihrer Herausforderungen im Cybersicherheits-Risikomanagement zu unterstützen, hat C-Risk eine dreiteilige Webinar-Reihe zur Behebung von Mängeln im Cybersicherheits-Risikomanagement entwickelt. Dieser Ansatz spiegelt Gartners Empfehlungen zum CRQ wider: Beginnen Sie mit Entscheidungen, drücken Sie Risikopotenziale in Spannen aus und legen Sie Schwellenwerte für die Risikobereitschaft fest. Das Ergebnis ist ein Risikoprogramm, das Geschäftsentscheidungen im gesamten Unternehmen unterstützt.

Diese Reihe behandelt den Wandel von einem compliance-orientierten zu einem datengesteuerten Risikomanagement, legt die Grundlage für eine fundierte Analyse und verbindet quantifiziertes Cyberrisiko mit der Unternehmensführung.

1.1 - Risikomanagement ist fehlerhaft. Bauen wir es neu auf.

Cyber-Risikoprogramme investieren viel Aufwand in Compliance und Kontrolltests, doch diese sind nur Bestandteile des Risikomanagementprozesses.

Der vollständige Prozess der Identifizierung, Analyse, Bewertung und Behandlung von Risiken sollte belastbare Empfehlungen und Entscheidungshilfen liefern, mit klaren Antworten darauf, wo investiert, was behandelt und was akzeptiert werden sollte. ISO 31000 und 27005 legen den Rahmen dafür fest. Die Lücke besteht zwischen dem, was die Frameworks fordern, und wie Programme sie tatsächlich umsetzen, mit zu viel Gewicht auf Compliance, Kontrollen und Resilienzaktivitäten und zu wenig auf die Analyse und Entscheidungsunterstützung, die im Mittelpunkt stehen sollte.

Christophe Foret (Mitbegründer von C-Risk) und Neil MacGowan (Customer Success Director, C-Risk) erörtern:

  • Wo ISO 31000 und 27005 Analyse und Entscheidungsunterstützung im Risikomanagementprozess positionieren
  • Wie Compliance, Kontrolltests und Resilienz in den Prozess passen, ohne ihn zu dominieren
  • Wie belastbare Empfehlungen aussehen und was es braucht, um sie zu erstellen
  • Wo man anfangen sollte, die Lücke im eigenen Programm zu schließen

Die Aufzeichnung ist verfügbar hier.

1.2 - Von Szenarien zur Analyse: Eingrenzung des Cyber-Risikos zur Entscheidungsunterstützung

Am 2. Juni werden Christohe Foret und Neil MacGowan das zweite Webinar der Reihe veranstalten.

Die Analyse von Cyber-Risiken ist nur so glaubwürdig wie die Szenarien, auf denen sie basiert. Viele Programme analysieren das, was das Framework oder Tool vorgibt, anstatt der Szenarien, die tatsächlich eine Entscheidung beeinflussen würden.

Die Eingrenzung sollte mit den Entscheidungen beginnen, die das Unternehmen treffen muss, und den Bedrohungen, die sie am wahrscheinlichsten betreffen. Cyber-Bedrohungsintelligenz und Experteninput grenzen das Feld auf die wichtigsten Bedrohungsszenarien für das Unternehmen ein. Ein gut eingegrenztes Szenario zeigt, welche Daten benötigt werden, um Unsicherheiten zu reduzieren und eine objektive Analyse zu unterstützen.

Das lernen Sie:

  • Wie man von einem generischen Risikoregister zu Szenarien übergeht, die mit spezifischen Geschäftsentscheidungen verknüpft sind
  • Wie man Cyber-Bedrohungsintelligenz und Input von Fachexperten integriert, um Szenarien zu priorisieren
  • Welche Daten jedes Szenario erfordert und wie man eine Analyse durchführt
  • Woran man erkennt, dass ein Szenario gut abgegrenzt ist

Die Anmeldungen sind geöffnet.