KOSTENLOSES WEBINAR · 23. SEPTEMBER 2026

Compliance Sprints — ISO 27001, NIS2, EU AI Act. Welches Framework wann?

Framework-Landkarte · Use-Case-Mapping · 4-Wochen-Sprint-Methodik

NIS2 ist seit Oktober 2024 in Kraft, DORA seit Januar 2025, der EU AI Act läuft in Phasen bis 2027, der EU Data Act ergänzt die Pflichten ab September 2025. Dazu kommt ISO 27001 als faktischer Trust-Layer im B2B-Vertrieb. Dieses 60-minütige Webinar gibt eine ehrliche Landkarte über die wichtigsten Compliance-Regime im DACH-Mittelstand — wer braucht was, in welcher Reihenfolge, und wie wir das mit der productized Sprint-Methodik (Audit-Ready in 4 Wochen) gemeinsam mit unseren GRC-Partnern Vanta und Kertos in der Praxis umsetzen.

Platz anfragen →Format ansehen

Was Sie mitnehmen

Drei Regime, drei Use Cases, ein Sprint-Framework.

Wir ordnen die drei dominierenden Compliance-Regime nüchtern ein — entlang Ihrer Geschäftsrealität: Vertrieb, Sektor-Pflicht und KI-Produkt. Pro Regime: Geltungsbereich, ehrlicher Use Case, typischer Auslöser im Mittelstand.

ISO 27001 — Trust-Layer für B2B-Vertrieb

Freiwillig, aber faktisch Pflicht im Enterprise-Sales und in Lieferketten. Wann sich der Sprint lohnt: bei wiederkehrenden Sicherheitsfragebögen, vor Pitches an Konzernkunden und vor Funding-Runden mit institutionellen Investoren.

Auslöser · Sales-Frage · Procurement

NIS2 — Sektor-Pflicht & Geschäftsführer-Haftung

Seit Oktober 2024 in Kraft. Erfasst „wesentliche" und „wichtige" Einrichtungen ab 50 Mitarbeitern in 18 Sektoren. Persönliche Haftung der Geschäftsleitung — Risikomanagement, Meldepflichten, Lieferketten-Sicherheit.

Auslöser · Sektor-Zugehörigkeit · Haftung

EU AI Act & Data Act — KI und Datenwirtschaft

AI Act in Phasen seit Februar 2025 (verbotene Praktiken), August 2026 (General-Purpose-KI), August 2027 (Hochrisiko-Systeme). Data Act: Datenzugangs- und Portabilitätspflichten ab September 2025. Relevant für jedes Unternehmen mit KI-Komponenten oder vernetzten Produkten.

Auslöser · KI im Produkt · Connected Device

Quellen für die rechtliche Einordnung: BSI (NIS2-Umsetzungsgesetz), ENISA (NIS2 Technical Guidance), EU-Kommission (AI Act, Data Act). Wir geben Orientierung — keine Rechtsberatung. Konkrete Mandate werden mit unseren Kanzlei-Partnern abgestimmt.

Agenda

60 Minuten. Praxisorientiert. Mit Live-Q&A.

Die detaillierte Agenda wird in der Bestätigungs-E-Mail vor dem Termin geteilt. Geplante Schwerpunkte:

01Compliance-Landkarte 2026 — was seit NIS2, DORA, AI Act und Data Act wirklich gilt

02Welches Framework wann? Entscheidungsmatrix nach Branche, Größe und Vertriebsmodell

03ISO 27001 als Vertriebs-Beschleuniger — was Procurement-Teams 2026 tatsächlich verlangen

04NIS2-Haftung konkret — was Geschäftsführer im DACH-Mittelstand jetzt unterschreiben

05Live-Walkthrough: Compliance Sprint in 4 Wochen mit GRC-Automation (Vanta / Kertos)

06Q&A — vertraulich, off-record, keine Aufzeichnung

Fabian Hausner — Gründer, Woodlands Advisory

Sprecher

Fabian „Fabe“ Hausner

Gründer, Woodlands Advisory GmbH
SAP Global Security Advisory Lead

Enterprise Security Architecture bei SAP — inkl. Post-Acquisition Cyber Integration im Kontext der Signavio-Übernahme
Praxisfokus: ISO 27001, NIS2 und DORA Audit-Readiness für DACH-Mittelstand und Tech-Scale-ups
Implementierungspartner für GRC-Automation (Vanta, Kertos) — produktivierte Sprint-Lieferung statt klassischer 12-Monats-Beratung
Tägliche Threat-Intelligence-Verantwortung im Mandat als SAP Global Security Advisory Lead
Gründer Fabe Capital GmbH · Heidelberg

Format & Logistik

60 Minuten. Vertraulich. Keine Aufzeichnung.

Dauer: 60 Min45 Min Keynote · 15 Min Q&A
Plattform: Google MeetJoining-Link via E-Mail
Vertraulichkeit: Off-RecordKeine Aufzeichnung · keine Weitergabe
Zugang: Auf AnmeldungBusiness-E-Mail · Bestätigung 24 h

Anfrage zur Teilnahme

Platz anfragen.

Die Teilnahme ist auf verifizierte Entscheider aus Geschäftsführung, IT, Compliance und Finance begrenzt. Wir bestätigen Anfragen innerhalb von 24 Stunden mit dem Google-Meet-Joining-Link.

Wer sollte teilnehmen

Geschäftsführer und Vorstände (NIS2-Haftung)
IT-Leiter, CTOs und Head of Engineering
CISOs, Information Security Officer
Compliance Officer und Data Protection Officer
CFOs mit Compliance-Budgetverantwortung
Head of Sales / Revenue (ISO 27001 als Vertriebsargument)
Product & AI Leads (EU AI Act)

Was geprüft wird

Business-E-Mail-Domain (keine Gmail/Yahoo/Web.de)
Rollen-Plausibilität via LinkedIn
Sektor-Alignment zu DACH-Mittelstand und Tech

Anfrageformular

Alle Angaben werden vertraulich behandelt. Verarbeitung gemäß DSGVO.

Vorname *

Nachname *

Business-E-Mail *

Firma *

Rolle *

Firmentyp *

Aktuell ein Deal in der Pipeline?

LinkedIn-Profil (empfohlen für Verifizierung)

Ich möchte zusätzlich die Woodlands-Updates zu Cyber-Risiken in M&A erhalten (jederzeit abbestellbar).Ich akzeptiere die Datenschutzerklärung. *

Sie erhalten innerhalb von 24 Stunden eine Bestätigung mit Joining-Link und Agenda.

Weitere Services

Viele Mandanten kombinieren mehrere Leistungen – für maximale Wirkung.

Compliance SprintAudit-Ready in 4 Wochen. Ihr Aufwand: 3,5 Stunden.

Sales Trust EngineIhre Zertifizierung wird zum Vertriebsargument.

Wachstum braucht Sicherheit. Nicht irgendwann – jetzt.

Ob Sie vor einer Transaktion stehen, eine Zertifizierung brauchen oder Ihre Sicherheitsstrategie professionalisieren wollen – Woodlands liefert Ergebnisse in Wochen, nicht Monaten.

Erstgespräch vereinbaren →

20 Minuten. Vertraulich. Unverbindlich.