RiskMap – Risikomanagement & BCM für KRITIS-Organisationen

Die digitale Risikolandkarte für kritische Infrastrukturen, Verwaltung und systemrelevante Organisationen

RiskMap macht Risiken sichtbar – und Organisationen handlungsfähig.

In einer zunehmend komplexen Welt reicht es nicht mehr, Risiken zu dokumentieren – sie müssen strukturiert bewertet, nachvollziehbar priorisiert und gezielt gemanagt werden. Ob Stromausfall, Cyberangriff, Naturkatastrophe oder Personalausfall: Organisationen stehen unter wachsendem Druck, sich auf kritische Ereignisse vorzubereiten und im Ernstfall schnell zu reagieren.

RiskMap wurde genau dafür entwickelt.

Die Plattform kombiniert klassisches Risikomanagement, Business Continuity Management (BCM) und gesetzeskonforme Dokumentationslogik in einer modernen, leicht bedienbaren Webanwendung. Risiken lassen sich in RiskMap nicht nur erfassen, sondern entlang einer bewährten Bewertungslogik analysieren, mit konkreten Maßnahmen verknüpfen und in übersichtlichen Dashboards visualisieren.

Diese Risikolandkarte (daher der Name RiskMap) zur Steuerzentrale für Maßnahmen, Verantwortlichkeiten und Prüfprozesse. Durch die vollständige Auditierung, mehrstufige Versionierung und die direkte Einbindung von Kontaktdaten, Szenarien, Systeme und Prozesse erfüllt RiskMap nicht nur interne Steuerungsanforderungen, sondern auch externe Prüfpflichten.

Typische Anwendungsfelder:

Risikodokumentation und -bewertung in Behörden, Rechenzentren, Energie- oder Gesundheitsversorgung
Vorbereitende Maßnahmenplanung für BCM- oder Krisenstäbe
Prüfungsvorbereitung für ISO 22301, NIS2/NIS4, KRITIS-Dachgesetz und BSI-KompVO (vormals BSI-KritisV)
Visuelle Risikoübersicht für Entscheider und Berichtsempfänger

RiskMap ist modular, revisionssicher und bereit für die nächste Stufe des Risiko- und Krisenmanagements.

Warum Unternehmen und Behörden ihre Resilienz jetzt gesetzlich absichern müssen

Neue Pflichten, neue Prioritäten – Das KRITIS-Dachgesetz und NIS 2/4

Die Zeiten freiwilliger Absicherung sind vorbei: Mit dem Inkrafttreten des KRITIS-Dachgesetzes und der EU-NIS-2-/NIS-4-Richtlinien verschärfen sich die Anforderungen an die Cybersicherheit und betriebliche Kontinuität in kritischen Infrastrukturen drastisch. Unternehmen, Behörden und Einrichtungen mit besonderer Bedeutung für das Gemeinwesen – auch jenseits klassischer Energie- oder Gesundheitssektoren – sind nun verpflichtet, umfangreiche technische, organisatorische und prozessuale Maßnahmen nachzuweisen.

Die Umsetzung erfolgt nicht mehr auf Basis freiwilliger Standards, sondern auf Grundlage klarer Pflichten: Meldewesen, Risikomanagement, BCM-Strukturen, Audit- und Prüfpflichten sowie Fristen für Wiederanlaufzeiten (RTO/RPO) sind nun verbindlich geregelt – flankiert von Kontrollmechanismen der Aufsichtsbehörden. Die deutsche BSI-KompVO präzisiert diese Anforderungen und macht sie für alle betroffenen Akteure mess- und prüfbar.

RiskMap bietet genau für diesen regulatorischen Wandel eine technische Antwort: Statt Einzeldokumenten, Excel-Tabellen oder ad hoc Audits entsteht mit RiskMap eine integrierte, digitale Plattform für Risikoklassifikation, Maßnahmentracking und Notfallpläne – normorientiert, revisionssicher und praxistauglich. Die Plattform ist darauf ausgelegt, zentrale Anforderungen aus ISO 22301, KRITIS-Dachgesetz, NIS2/NIS4 und der BSI-KompVO aktiv zu unterstützen – insbesondere im Hinblick auf Prozesssicherheit, Testzyklen und Nachweisführung.

Der gesetzliche Druck wächst – aber mit der richtigen Systematik ist auch die Sicherheit planbar.

KRITIS-Anforderungen. BCM-Standards. Revisionssicherheit. Mit RiskMap setzen Sie auf ein System, das vorbereitet ist – und vorbereitet.

Bereit für echtes Risikomanagement? RiskMap kommt – und Sie sind vorne dabei.

RiskMap wird im Spätsommer 2025 veröffentlicht – als modulares, ISO 22301-konformes Werkzeug für professionelles Risikomanagement und Business Continuity Planning. Sie möchten schon jetzt mehr erfahren, Einblick in erste Module erhalten oder über Pilotprojekte sprechen?

Dann nehmen Sie jetzt Kontakt mit uns auf – und gestalten Sie Risikotransparenz aktiv mit.

RiskMap integriert die wichtigsten Fachkonzepte in einer durchdachten Struktur – für Klarheit, Nachvollziehbarkeit und Umsetzungssicherheit

Von Risiko bis Wiederherstellung: Die zentralen Begriffe rund um Risikomanagement und Resilienz

Risikomanagement ist mehr als nur das Ausfüllen von Tabellen – es erfordert ein gemeinsames Begriffsverständnis über Abteilungen, Rollen und Verantwortungsbereiche hinweg. Die Umsetzung gesetzlicher Vorgaben, etwa aus dem KRITIS-Dachgesetz oder der ISO 22301, verlangt nicht nur technische Fähigkeiten, sondern auch methodische Klarheit: Was genau ist ein Risiko? Wie wird es bewertet? Wann beginnt BCM? Und welche Kennzahlen gelten als entscheidend?

RiskMap greift diese Fragen auf und strukturiert sie in einem anwendbaren System. Damit Verantwortliche, Auditoren und externe Partner dieselbe Sprache sprechen – und dieselben Zusammenhänge erkennen.

Nachfolgend ein erster Überblick über die wichtigsten Fachbegriffe, wie sie auch in RiskMap Anwendung finden:

🔹 Risikomanagement

Der ganzheitliche Prozess zur Identifikation, Bewertung, Steuerung und Überwachung von Risiken. Ziel ist es, mögliche Bedrohungen frühzeitig zu erkennen, ihre Auswirkungen realistisch einzuschätzen und geeignete Maßnahmen zur Vermeidung oder Reduktion zu ergreifen.

🔹 Risikoassessment

Ein strukturierter Bewertungsprozess, der die Eintrittswahrscheinlichkeit (Likelihood) und die Auswirkung (Impact) eines Risikos analysiert. Häufig wird dies in Form einer Risikomatrix dargestellt, die Prioritäten sichtbar macht und Handlungsbedarf ableitet.

🔹 Business Continuity Management (BCM)

BCM bezeichnet die Planung und Umsetzung von organisatorischen und technischen Maßnahmen, um den fortlaufenden Betrieb kritischer Prozesse auch im Krisenfall zu sichern. Dazu zählen die Identifikation von Prozessabhängigkeiten, die Definition von Wiederanlaufzeiten und die Vorbereitung auf verschiedene Szenarien (z. B. IT-Ausfall, Naturkatastrophe, Lieferengpass).

🔹 RTO – Recovery Time Objective

Die maximal zulässige Zeitspanne, innerhalb derer ein System, Prozess oder Dienst nach einem Ausfall wieder betriebsfähig sein muss. RiskMap erlaubt die konkrete Modellierung je Maßnahme und Szenario.

🔹 RPO – Recovery Point Objective

Gibt an, wie viele Daten (Zeitpunkt) im Ernstfall verloren gehen dürfen – z. B. „Datenverlust von maximal 15 Minuten“. Diese Kennzahl hilft bei der technischen und organisatorischen Vorbereitung der Wiederherstellung.

🔹 MTPD – Maximum Tolerable Period of Disruption

Die absolut kritische Obergrenze einer Unterbrechung, nach der es zu nicht tolerierbaren Auswirkungen auf Organisation oder Gesellschaft kommt. RiskMap unterstützt die Abbildung dieser Schwelle je Prozess und Maßnahme.

🔹 Auditfähigkeit & Revisionssicherheit

Ein zentraler Aspekt für Organisationen im Geltungsbereich von KRITIS und NIS2: Die Fähigkeit, alle relevanten Maßnahmen, Prüfungen und Entscheidungen vollständig, nachvollziehbar und versioniert dokumentieren zu können. RiskMap erfüllt diese Anforderung mit durchgängigem Audit-Trail, Testdokumentation und strukturierter Historie.