ccon-logo-4c
Zu den Jobs
Zu den Jobs

Kompetenzbereich Digital Compliance

Digital Compliance in der Energiewirtschaft – Struktur schaffen, Sicherheit gewinnen

 

Digital Compliance umfasst alle Maßnahmen, die gewährleisten, dass digitale Prozesse, IT-Systeme und der Umgang mit Daten gesetzeskonform, sicher und nachvollziehbar ablaufen. In einer Zeit, in der Dezentralisierung, künstliche Intelligenz und neue Technologien die Energiewirtschaft prägen, wird Digital Compliance zum strategischen Erfolgsfaktor.

Im Bereich Digital Compliance entwickeln wir praxisnahe Beratungsangebote und erarbeiten Lösungen, die Ihr Unternehmen in der Umsetzung konkret unterstützen. Unser Beratungsansatz übersetzt diese regulatorischen Anforderungen in konkrete Strukturen, Prozesse und Lösungen, die sich im Unternehmensalltag bewähren.

Unser Angebot: Individuell kombinierbare Briefings, Workshops und Umsetzungspakete genau dort, wo Sie Unterstützung benötigen. Ob Zertifizierungspflichten oder gesetzliche Anforderungen wie NIS2 oder der AI-Act – wir helfen Ihnen, den Überblick zu behalten, Risiken richtig einzuordnen und Sicherheit in Ihre digitalen Prozesse zu bringen.

Unser Versprechen: Tiefe Branchenkenntnis in der Energiewirtschaft, Exzellente Expertise in Cybersecurity, Regulierung und Compliance, Praxisnahe, maßgeschneiderte Lösungen mit messbarem Mehrwert.

Cybersicherheitszertifizierungen, branchenspezifische Nachweise, NIS2, AI-Act, CRA und Co. – viele Unternehmen in der Energiewirtschaft stehen vor der Frage: „Was ist eigentlich für uns relevant, verpflichtend oder strategisch sinnvoll?“. Wir helfen Ihnen, Klarheit zu gewinnen! Strukturiert, praxisnah und mit einem klaren Blick auf Aufwand, Wirkung und regulatorische Relevanz.

Unsere Leistungsbausteine:

 

Zertifizierungs-Mapping & Relevanz-Check

    • Überblick über relevante Standards & Anforderungen
    • Einordnung nach Rechtslage, Marktanforderung und strategischem Nutzen
 

Gap-Analyse & Priorisierung

    • Was fehlt, was ist vorhanden, was lohnt sich wirklich?
    • Systematische Lückenanalyse auf technischer, organisatorischer und dokumentarischer Ebene
 

Entscheidungs- und Handlungshilfe

    • Empfehlungen für sinnvolle Zertifizierungswege oder Alternativen
    • Zeit- und Ressourcenabschätzung, mögliche Synergiepotenziale
 

Vorbereitung & Begleitung (optional)

    • Unterstützung bei Auditvorbereitung, Vorab-Checks oder interner Roadmap-Entwicklung
 

Ihr Mehrwert

Der Mehrwert für IT- & Informationssicherheitsverantwortliche, Regulierungsteams & Compliance-Manager:innen, Stadtwerke, VNB, ÜNB, Energiedienstleister:

  • Schnelle Klarheit in einem komplexen Feld
  • Aufwand-Nutzen-Bewertung, abgestimmt auf Ihr Profil
  • Handlungsfähigkeit ohne Zertifizierungsblindflug
  • Orientierung auf Basis der aktuellen dena-Studie & Regulierungslandschaft

Mit dem AI-Act steigen die Anforderungen an Sicherheit, Governance und Risikobewertung in KI-Projekten deutlich. Dieses Briefing richtet sich gezielt an Projektverantwortliche und Führungskräfte, die an der Schnittstelle zwischen Fachbereich, IT und Regulatorik agieren.

Unsere Leistungsbausteine:

Regulatorischer Überblick – Was bedeutet der AI-Act für Ihre Projekte?

    • Überblick zu Risikoklassen, Pflichten & Fristen (AI-Act, NIS2, CRA)
    • Typische Anwendungsfälle und Risikoeinstufung im Energieumfeld
    • Einordnung von KI-Projekten zwischen IT, Fachbereich & Regulatorik
 

Erfolgsfaktoren für den Betrieb – Worauf es jenseits der Technik ankommt

    • Die „8 Elemente betrieblicher Tragfähigkeit“ für KI-Systeme (Architektur, Testbarkeit, Organisation, Change etc.)
    • Voraussetzungen für Integration, Skalierung & Auditierbarkeit
    • Was den Projekterfolg ermöglicht – und wo typische Stolpersteine lauern
 

Quick Check – Risikobewertung und Wirkungsanalyse von Use Cases

    • Funktionale vs. technische Risikowirkung nach AI-Act
    • Interaktives Bewertungsraster zur eigenen Anwendung
    • Besprechung konkreter Projektideen oder Systementwürfe
 

Handlungsoptionen – Was jetzt zu tun ist

    • Leitlinien für Projektleiter:innen in der Umsetzungsvorbereitung
    • Governance-Bausteine, Rollenklärung, Dokumentation
    • Nächste Schritte für AI-Act-Konformität im Projektalltag

 

Ihr Mehrwert:

Unsere modularen Leistungsbausteine bieten Projektleitenden in der Energiewirtschaft Orientierung, Sicherheit und Umsetzungskompetenz: praxisnah, verständlich und direkt nutzbar.

Alle Module sind frei kombinierbar und werden je nach Bedarf angeboten als:

  • Kurzbriefing: 1 Modul, ca. 2 Std., remote
  • Workshop: Halbtags je Modul, remote oder vor Ort
  • Plus-Paket: mit Use-Case-Sparring, Ergebnisdokumentation & Maßnahmenplan

Die Rolle der Continuous ISMS-Koordinator:in hat zum Ziel, die Kontinuität, Entlastung und Fachkompetenz im täglichen Sicherheitsmanagement sicherzustellen und weiterzuentwickeln.

Leistungsbausteine:

Reifegrad bestimmen

    • Durchführung von Gap-Analysen und Reifegrad-Assessments
 

Prozesse automatisieren

    • Einführung und Betreuung von ISMS-Tools
    • Digitalisierung und Standardisierung von Workflows
 

Risikomanagement auf- bzw. ausbauen

    • Etablierung eines strukturierten Risikomanagementprozesses
    • Pflege und Bewertung eines zentralen Maßnahmenkatalogs

PMO-Tätigkeiten übernehmen

    • Koordination und Nachverfolgung von Maßnahmen
    • Erstellung und Pflege von Projektplänen & Statusberichten
 

ISMS aufbauen bzw. weiterentwickeln

    • Implementierung von ISMS-Prozessen nach ISO 27001
    • Integration in bestehende Managementsysteme
 

ISB zur Übernahme der Tätigkeiten befähigen

    • Wissenstransfer durch Schulungen und Coaching
    • Aufbau eines nachhaltigen Kompetenzmodells
 

Berichtserstellung und -visualisierung

    • Entwicklung von rollenbasierten Dashboards
    • KPI-basierte Auswertungen zur ISMS-Steuerung

 

Ihr Mehrwert:

Mit der Rolle der Continuous ISMS-Koordinator:in erhalten Sie eine spürbare Entlastung im Tagesgeschäft und steigern gleichzeitig die Effizienz und Transparenz Ihres Informationssicherheitsmanagements:

  • Entlastung & Effizienzsteigerung des ISB/ISMB im Tagesgeschäft
  • Transparenz & Steuerbarkeit der Informationssicherheit
  • Erhöhte Sicherheit & Reifegrad des ISMS

Keinen Impuls verpassen!

Erhalten Sie aktuelle Informationen zu unseren Projekten, Veranstaltungen und Themen rund um Energiewirtschaft, Digitalisierung und Compliance – direkt in Ihr Postfach.

Jetzt für unsere c.con E-Mail-Updates anmelden, keine Neuigkeiten mehr verpassen und von unserem Know-how profitieren! 

Anmelden

Ihr Ansprechpartner für Digital Compliance

Dr. Andreas Kubis (LinkedIn) ist unser Experte für Digital Compliance, mit besonderem Fokus auf der Schnittstelle KI, Netzbetrieb und Regulierung. Als promovierter Ingenieur und ehemaliger Produktmanager, Projektleiter sowie leitender Angestellter eines marktführenden OT-Anbieters (u. a. SCADA, Netzleittechnik) kennt er die betrieblichen, sicherheitsrelevanten und regulatorischen Anforderungen aus erster Hand.

Er hat zahlreiche Projekte mit Übertragungs- und Verteilnetzbetreibern umgesetzt und bringt fundiertes Verständnis für Systemverantwortung, Rollenmodelle und kritische Betriebsprozesse mit. Seine Stärke liegt darin, Strategie, Technik und Regulatorik zu verbinden – und komplexe Anforderungen in tragfähige Strukturen zu übersetzen.

Dr. Kubis engagiert sich aktiv in der ETG, ist Mitglied der Task Force „KI in Netzplanung und Netzbetrieb“ sowie deutsches Mitglied des CIGRE Study Committee D2 „Information Systems and Telecommunication“.

Lassen Sie uns sprechen – unverbindlich und konkret: Wir beraten Sie gerne zu passenden Formaten, Inhalten und Umsetzungsschritten.