Rise with SAP – Safe and CompliantAm 9. März 2026 veranstalteten die Universität St. Gallen und Prof. Dr. Dennis Fehrenbacher gemeinsam mit Maxim Chuprunov von Riscomp ein Seminar. Die Präsentation des Gastredners zu Cybersecurity-Risiken und Compliance in SAP-Umgebungen verband akademische Perspektiven mit praxisnahen Einblicken und schuf ein interaktives Umfeld für Austausch und Lernen.
Warum es wichtig ist
Enterprise Risk Management (ERM) ist eine zentrale Kompetenz für zukünftige Führungskräfte. Aktuelle Entwicklungen haben dazu geführt, dass Cybersecurity und digitale Risiken eine direkte Verantwortung des Vorstands geworden sind – und nicht mehr nur ein IT-Thema darstellen. Gleichzeitig hinken GRC-Technologien und das ERM hinterher, wodurch eine „Übersetzungslücke“ zwischen CISOs und anderen Führungskräften entsteht.
Diese Lücke erschwert es CISOs, den Wert von Sicherheit aufzuzeigen, und lässt dem Vorstand die notwendige Transparenz hinsichtlich Business -Auswirkungen fehlen, um Prioritäten festzulegen. Dies kann zu erhöhten IT- und Compliance-Risiken sowie zu fehlgeleiteten Investitionen führen. Ziel der Session war es, diese Herausforderungen zu adressieren und die Bedeutung der Überbrückung dieser Lücke hervorzuheben.
Was wir gemacht haben
In 2,5 Stunden behandelten die Teilnehmenden Grundlagen von IT-Risiko und Compliance, die Auswirkungen neuer Cybersecurity-Gesetzgebung sowie SAP-spezifische Aspekte. Höhepunkt war eine praxisorientierte Case Study: Die Studierenden bewerteten und präsentierten IT Risiken auf Basis von Information Assets in einer SAP-Landschaft, schätzten die quantitativen Auswirkungen eines Cybervorfalls und priorisierten Investitionen in geeignete Gegenmaßnahmen.
Dieser praxisnahe Ansatz ermöglichte es den Studierenden, Theorie und Anwendung zu verknüpfen und ein besseres Verständnis dafür zu entwickeln, wie Unternehmen digitale Risiken steuern und kommunizieren.
Wir danken Prof. Dr. Dennis Fehrenbacher für die Einladung sowie den Studierenden der Universität St. Gallen für ihr großes Engagement!
Treffen Sie uns beim ACA Symposium in Zürich
Wir freuen uns darauf, diese Diskussion beim ACA Symposium in Zürich am 20. Mai 2026 fortzusetzen und gemeinsam zu erörtern, wie Unternehmen Cybersecurity, Risikomanagement und Geschäftsprioritäten besser in Einklang bringen können.
Weitere Informationen finden Sie unter: https://www.aca-symposium.ch/programm-1