Podcast mit Christian Bruns, Business Development Manager Cyber Security, BTC AG
Das Thema NIS2 löst in vielen Unternehmen derzeit Nervosität aus. Viele empfinden es als bürokratische, komplizierte Vorschrift. Dabei lohnt es sich, die Panik zu nehmen: Die Richtlinie ist kein Schreckgespenst, sondern eine Chance, die eigene Cyber-Resilienz zu stärken und langfristig wettbewerbsfähiger zu werden. Was viele als bürokratische Last sehen, ist in Wahrheit ein Hebel für Professionalität und strategische Cyber Security.
Der Schlüssel liegt nicht in mehr Tools, sondern in der richtigen Methodik: strukturiert handeln statt nach Bauchgefühl. Ein OKR-basierter Ansatz kann die Pflicht in eine Chance verwandeln – für bessere Strukturen, schnellere Reaktionen und mehr Vertrauen bei Kunden und Partnern.
OKR (Objectives and Key Results) ist ein Rahmenwerk zur Steuerung unternehmerischer Entwicklung. Es hilft, strategische Ziele klar zu definieren und deren Umsetzung anhand messbarer Kennzahlen zu bewerten.
Bei CEWE wurde das OKR-Framework über einen Bottom-up-Ansatz eingeführt, um schnell erste Ergebnisse zu erzielen und Mitarbeitenden praktische Erfahrungen zu ermöglichen. Ein Training schuf ein gemeinsames Verständnis, während eine übergeordnete Strategie als Grundlage für Objectives und Key Results diente. Der erste OKR-Zyklus umfasste Guidelines, zentrale Meetings sowie Unterstützung bei der Formulierung und Anwendung messbarer Ziele im Arbeitsalltag.
- Christian, viele Unternehmen empfinden NIS 2 als bürokratische Belastung. Wie kann man den Blickwinkel ändern – weg von der Pflicht, hin zur Chance?
- Was unterscheidet die neue NIS 2-Richtlinie von bisherigen Vorgaben für KRITIS-Unternehmen?
- In unserem Vorgespräch hast du erwähnt, dass die Herausforderung eher in der Methodik als in den Inhalten liegt. Inwiefern spielt dieser methodische Ansatz eine Rolle und wie könnte er sich in der praktischen Umsetzung zeigen?
- Aktuelle Cyberangriffe auf Kommunen und Behörden zeigen die Dringlichkeit des Themas. Was müssen Organisationen jetzt konkret tun, um sich auf NIS 2 vorzubereiten? Und was sollten die Organisation tun, die nicht von NIS 2 betroffen sind?
- Häufig kritisieren Unternehmen die zunehmende Regulierung und nicht aufeinander abgestimmte Vorgaben. Welche Erfahrungen wurden hier gesammelt? Gibt es unterschiedliche Ansichten, wenn man Privatwirtschaft und öffentlichen Verwaltung vergleicht?
Weitere Informationen:
NIS2 im Fokus: Sicherheit, die über verschlossene Türen hinausgeht
Setzen Sie gemeinsam mit uns die Anforderungen des NIS2-Gesetzes erfolgreich um!
Das neue NIS2-Gesetz: Chance für mehr Sicherheit
Mit dem neuen NIS2-Gesetz werden die Anforderungen an die Cybersicherheit erheblich verschärft. Unternehmen aus kritischen Sektoren und Betreiber wesentlicher Dienstleistungen müssen deutlich strengere Sicherheitsmaßnahmen einhalten.
Was der BTC NIS2-Readiness-Check für Sie bereitstellt
Music by BlueSwine
