Neues Schulungsangebot für datengetriebenes Cyber-Risikomanagement im DACH-Raum
Bochum, Juni 2026 – Die isits AG International School of IT Security, eine der führenden Weiterbildungsinstitutionen für IT-Sicherheit im deutschsprachigen Raum, gibt ihre strategische Partnerschaft mit C-Risk bekannt. Als exklusiver Partner von C-Risk Education ist isits AG damit der erste und einzige Anbieter von FAIR-Trainings in Deutschland.
Cyber-Risikomanagement auf neuem Niveau: Vom Bauchgefühl zur datengestützten Entscheidung
Viele Organisationen in der DACH-Region verlassen sich beim Management von Cyberrisiken noch immer auf qualitative Bewertungsmethoden wie Heatmaps oder abstrakte Risikokennzahlen. Diese Ansätze erschweren es jedoch, Cyber- und Technologierisiken in einer Sprache zu kommunizieren, die von Geschäftsführung, Finanz-, Compliance- und Fachabteilungen tatsächlich verstanden und als Entscheidungsgrundlage genutzt werden kann.
Genau hier setzt die neue Partnerschaft an: isits AG erweitert ihr bewährtes Kursangebot um die Schulung „ Cyberrisiko-Quantifizierung nach FAIR™“ von C-Risk. Der Kurs vermittelt Teilnehmenden das methodische Handwerkszeug, um Cyberrisiken quantitativ zu analysieren, in finanzielle Kennzahlen zu übersetzen und damit strategisch fundierte Sicherheitsentscheidungen zu treffen, basierend auf dem international anerkannten FAIR-Standard (Factor Analysis of Information Risk).
Das Schulungsangebot im Überblick
Teilnehmende profitieren von einem zweigliedrigen Lernangebot:
– Präsenzschulungen in Deutschland, durchgeführt von einem deutschsprachigen C-Risk-Trainer, die das vollständige Curriculum zum datengetriebenen Cyber-Risikomanagement mit FAIR abdecken.
– C-Risk Education, die Online-Lernplattform von C-Risk, für selbstgesteuertes Lernen im eigenen Tempo und nach individuellem Bedarf
Stimmen zur Partnerschaft
„Viele Organisationen in Deutschland, Österreich und der Schweiz verlassen sich noch stark auf qualitative Risikobewertungen, Heatmaps und abstrakte Risikoeinstufungen. Diese Methoden haben ihren Wert – machen es aber oft schwierig, Cyber- und Technologierisiken so zu kommunizieren, dass Geschäftsführung, Finanzen, Compliance und Fachbereiche darauf reagieren können. Gemeinsam mit C-Risk möchten wir diesen Übergang für GRC-, Security- und Risikomanagement-Teams in der DACH-Region greifbar und praxisnah gestalten.“ — Giuseppe Zano, Program Manager, isits AG International School of IT Security
„C-Risk begleitet Kunden in der DACH-Region seit mehreren Jahren. Die Partnerschaft mit isits, einer TÜV-Pers-Cert-akkreditierten Weiterbildungseinrichtung, ist die logische Fortsetzung dieses Engagements. Sie eröffnet unseren deutschsprachigen Teams einen neuen Weg, über die Beratung hinaus auch in der Schulungsdurchführung in Deutschland aktiv zu werden. Wir freuen uns sehr über diesen nächsten Schritt in unserer europäischen Entwicklung – mit einem Partner, der unsere Ansprüche an Qualität und Methodik teilt.“ — Grégoire Paillas, Training Manager, C-Risk
Relevanz: NIS2, DORA und die wachsende Nachfrage nach Cyber-Risikokompetenz
Angesichts zunehmend verschärfter regulatorischer Anforderungen – insbesondere durch NIS2 und DORA – wird die Fähigkeit, Cyberrisiken präzise zu quantifizieren und gegenüber Entscheidungsträgern zu kommunizieren, zur unternehmerischen Kernkompetenz. Die neue Partnerschaft bietet GRC-, IT-Security- und Risikomanagement-Professionals im DACH-Raum erstmals einen niedrigschwelligen Zugang zu international erprobten Methoden und Frameworks – vermittelt in deutscher Sprache und mit regionalem Praxisbezug.
Über isits AG International School of IT Security
Seit 2001 bildet die isits AG Fach- und Führungskräfte in allen Bereichen der Cybersicherheit aus. Die Schulungsprogramme sind innovativ, praxisnah und durch renommierte Stellen zertifiziert – darunter TÜV Pers Cert. In enger Zusammenarbeit mit der Ruhr-Universität Bochum und dem Horst Görtz Institut bietet isits AG ein breites Spektrum an Formaten: Seminare, Webinare, Inhouse-Schulungen, E-Learning und Konferenzen.
Weitere Informationen über unsere Cyberrisiko-Quantifizierung nach FAIR™-Schulung finden sie hier https://www.is-its.org/seminare/cyberrisiko-quantifizierung-nach-fair
Die isits AG International School of IT Security wurde im Jahr 2001 gegründet und zählt heute zu den führenden Weiterbildungs- und Konferenzanbietern im Umfeld der IT-Sicherheit und Informationssicherheit. Unser Angebot richtet sich an Unternehmen, Organisationen und Privatpersonen.
Seit Jahren arbeitet die isits AG erfolgreich mit der Ruhr-Universität Bochum und dem Horst Görtz Institut zusammen und ist anerkannter Seminaranbieter der Zertifizierungsstelle PersCert TÜV. Alle Dozent/innen und Referent/innen der isits AG sind ausgewiesene Experten auf ihrem Fachgebiet und in der Praxis gefragte Berater für Informationssicherheit und IT-Sicherheit.
Firmenkontakt
International School of IT Security
Birgitte Baardseth
Huestr. 30
44787 Bochum
+ 49 234 92 7898-14
https://www.is-its.org/
Pressekontakt
International School of IT Security
Carolin Feth
Huestr. 30
44787 Bochum
+ 49 234 92 7898-14
https://www.is-its.org/
- Cybersicherheit (Wikipedia)
Informationssicherheit ist ein Zustand von technischen oder nicht-technischen Systemen zur Informationsverarbeitung und -speicherung, der die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen soll. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Reihe oder dem US-System der System and Organization Controls (SOC). Im deutschsprachigen Raum ist ein Vorgehen nach IT-Grundschutz verbreitet. Im Bereich der Evaluierung und Zertifizierung von IT-Produkten und -systemen findet die Norm ISO/IEC 15408 (Common Criteria) häufig Anwendung. Die Normenreihe IEC 62443 befasst sich mit der Informationssicherheit von „Industrial Automation and Control Systems“ (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller. Die Umsetzung aus der Cyberresilienz-Verordnung schafft dabei auch Sicherheit auf Hardwareebene und schützt dadurch auch die Betreiber von Anlagen und Maschinen, indirekt auch die Verbraucher.
