Das Webinar behandelt, wie Unternehmen ein strukturiertes, nachweisbares und risikobasiertes Lieferantenmanagement aufbauen können, um Anforderungen aus NIS-2/NISG, ISO 27001 und verwandten Regulierungen zu erfüllen. Der Fokus liegt auf IKT-Lieferanten, Dienstleistern, Cloud-/SaaS-Anbietern, Wartungsdienstleistern, Softwarelieferanten und kritischen Subdienstleistern.
Da die KI sich zunehmend in den Unternehmensprozess ausbreitet, muss ein modernes ISMS daher zwingend die Brücke zur KI-Governance schlagen. Starten wir die ISMS-Turbine und füttern sie mit unseren Compliance-Anforderungen!
Im Webinar am 28. April 2026 zeigen wir Ihnen den Weg von der reinen Compliance-Pflicht hin zu einem lebbaren, risikobasierten Lieferantenmanagement. Wir zeigen wir man hunderte Lieferanten effizient prüfen kann, ohne im Papierchaos zu versinken. Dabei berücksichtigen wir alle Anforderungen der ISO 27001 und von NIS-2.
In einem ISMS nach ISO 27001:2022 oder NIS-2 ist die Wirksamkeitsprüfung kein einmaliges Ereignis, sondern ein integraler Bestandteil des gesamten Managementsystems. Das Ziel ist es, sicherzustellen, dass die implementierten Maßnahmen (Controls) tatsächlich das tun, was sie sollen: Risiken reduzieren.
Erfolgreiche Cyberangriffe sind heutzutage häufig nicht auf sogenannte „Zero-Day“-Schwachstellen zurückzuführen, sondern resultieren oftmals aus unzureichend abgesicherten Standardkonfigurationen, insbesondere im Bereich von Active Directory (AD) und Microsoft 365 (M365). Angriffe beginnen in der Regel am Windows-Client – beispielsweise durch Phishing, gestohlene Zugangsdaten oder durch die Übernahme von Sitzungen. Die Angreifer bewegen sich anschließend schrittweise vom Client über AD zu M365, bis die IT-Systeme eines Unternehmens umfassend kompromittiert sind.
Unsere derzeitigen kryptographischen Standards wie RSA (Faktorisierung großer Primzahlen) und ECC (Elliptische Kurven) verlassen sich darauf, dass man bestimmte mathematischen Rechnungen nicht einfach rückgängig machen kann. Asymmetrische Verfahren wie RSA und ECC basieren auf einem Schlüsselpaar, bestehend aus Public-Key und Private-Key, wobei der private Schlüssel streng geheim bleiben muss.