Zurück

Compliance at Scale 2026: Wie Automatisierung NIS2 und Third-Party Risk Management transformiert

NIS2 verschärft die Anforderungen an Governance, Risikomanagement und insbesondere an die Steuerung von Lieferantenrisiken erheblich. In der Praxis stoßen viele Organisationen jedoch an ihre Grenzen: fragmentierte Tools, Excel-basierte Prozesse und fehlende Transparenz verhindern ein belastbares Lagebild.

Der Vortrag zeigt anhand eines realen Praxisbeispiels eines deutschen Mittelständlers, wie NIS2-Compliance und Third-Party Risk Management durch Automatisierung „auf Autopilot“ gesetzt wurden. Vorgestellt wird, wie ein kontinuierliches, framework-übergreifendes Echtzeitlagebild für Cyber GRC aufgebaut wurde – von der initialen GAP-Analyse bis zur auditfähigen Umsetzung. Der Fokus liegt auf konkreten Lessons Learned, Governance-Implikationen und der Rolle von Automatisierung für skalierbare Compliance.

Lernziele

Die Teilnehmenden verstehen, warum klassische GRC-Ansätze (Excel, punktuelle Assessments) für NIS2 und Lieferantenrisiken nicht mehr ausreichen.
Die Teilnehmenden lernen, wie Continuous Compliance und Third-Party Risk Management praxisnah automatisiert umgesetzt werden können.
Die Teilnehmenden erhalten konkrete Impulse, wie ein belastbares Echtzeitlagebild für Cyber GRC aufgebaut und für Audit, Management und Aufsicht nutzbar gemacht wird.

Speaker

Thomas Kress Thomas Kress ist Geschäftsführer der Deutschen Cyberkom GmbH und Experte für IT-Sicherheit sowie moderne Kommunikationslösungen. Mit seiner langjährigen Erfahrung unterstützt er Unternehmen dabei, Digitalisierung sicher und effizient zu gestalten. Sein besonderes Interesse gilt der Rolle künstlicher Intelligenz in der IT-Security – zwischen Innovation, Verantwortung und praktischer Umsetzung im Unternehmensalltag.