Zurück zur Übersicht

Governance, Risk & Compliance für KMU: Ein praktischer Einstieg

Angebot von CYBERsicher

Webimpuls
Governance, Risk & Compliance für KMU: Ein praktischer Einstieg

3. Juni 2026

Uhrzeit: 10:00 – 11:00 Uhr

Ort: online

Veranstalter: CYBERsicher

Was Sie erwartet

„Haben wir das geregelt? Wer ist dafür verantwortlich? Müssen wir das dokumentieren?“

Wenn solche Fragen im Unternehmen regelmäßig aufkommen, sind Governance, Risk und Compliance (GRC) längst ein Thema, auch wenn es oft nicht so genannt wird. Gerade in kleinen und mittleren Unternehmen hängt vieles an wenigen Personen. Fällt jemand aus oder ändert sich eine Vorgabe, wird es schnell unübersichtlich. 

In diesem Webinar zeigen wir, wie Sie GRC Schritt für Schritt angehen können, mit Ansätzen, die zu Ihren Ressourcen passen und sofort umsetzbar sind. Sie erfahren, wie Sie Risiken, Pflichten und Entscheidungen so strukturieren, dass Sie im Alltag weniger Feuer löschen und mehr Steuerung haben.

Erfahren Sie unter anderem

  • Was unter „Risiken und Chancen“ im Kontext der Informationssicherheit zu verstehen ist
  • Warum ein systematischer Umgang mit Risiken für KMU kein Bürokratiemonster sein muss
  • Welche Risiken typischerweise in kleinen und mittleren Unternehmen übersehen werden
  • Wie Sie Risiken gezielt behandeln; z. B. durch Automatisierung, klare Verantwortlichkeiten oder Mitarbeiterschulungen
  • Wie Sie erste Schritte im Risikomanagement gehen – auch ohne formales ISMS
  • Warum ein einfacher, praxisnaher Ansatz oft wirksamer ist als komplexe Modelle
Hier kostenfrei anmelden

Impuls mit

Aron Lange

Aron Lange ist Gründer und Geschäftsführer der Lange Advisory GmbH. 

Er besitzt mehrere anerkannte Fachzertifizierungen, darunter CISM, CISA, CRISC, CGET, ISO/IEC 27001 Lead Auditor und ISO/IEC 27001 Lead Implementer, und hat bereits Tausende von Teilnehmenden mit den Kursen seines GRC Lab dabei unterstützt, ihre Karriere im Bereich Governance, Risk & Compliance (GRC) zu starten, auszubauen und zu beschleunigen.

Neben der Begleitung von Teilnehmenden auf dem Weg zu ihren eigenen Zertifizierungen arbeitet Aron Lange auch mit Zertifizierungsstellen zusammen, um externe Audits für ISO/IEC 27001 und TISAX durchzuführen. Dabei stellt er sicher, dass Organisationen die anspruchsvollen internationalen Standards erfüllen. Darüber hinaus berät er Unternehmen bei der Einführung und Pflege robuster Informationssicherheits-Managementsysteme (ISMS) und greift dabei auf umfassendes Fachwissen und bewährte Verfahren der Branche zurück..