Zum Inhalt springen

Navigieren durch NIS-2 für Vorstand und Geschäftsführung

Zur Anmeldung
Kompass auf Segelboot
Cybersicherheit ist Chefsache

NIS-2 ist in Kraft: Cybersicherheit ist endgültig Chefsache – und eine akute Haftungsfrage!

Seit Dezember 2025 gelten die verschärften Regeln des neuen BSI-Gesetzes (BSIG). Wer das Thema IT-Sicherheit heute noch blind delegiert, riskiert bei Vorfällen sein Privatvermögen (§ 38 BSIG). Das Gesetz verlangt von Geschäftsleitungen und Vorständen nun zwingend den Nachweis, dass sie Cyberrisiken bewerten und steuern können.

Ihr idealer Einstieg: Unsere kompakte, 4,5-stündige NIS-2 Fachschulung für Geschäftsleitung & Vorstand. Wir machen Sie ohne IT-Fachjargon fit für Ihre neuen Aufsichtspflichten, das strenge Melderegime und die 10 gesetzlichen Mindestmaßnahmen.

Ihr sofortiger Nutzen: Sie erhalten eine Teilnahmebescheinigung, die Ihre gesetzliche Schulungspflicht nach § 38 Abs. 3 BSIG gegenüber Behörden belegt.

Wie es danach weitergeht: Die Schulung ist für Sie der erste wichtige Schritt zur Compliance. Im Anschluss lassen wir Sie mit den neuen Pflichten nicht allein, sondern unterstützen Ihr Unternehmen auf Wunsch aktiv bei der praktischen Umsetzung, Prüfung und Zertifizierung der geforderten Sicherheitsmaßnahmen.

Machen Sie den ersten Schritt und schützen Sie sich und Ihr Unternehmen.

Veranstaltungstermine und -orte

  • 05.05.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 21.05.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 09.06.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 26.06.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 07.07.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 07.08.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 08.09.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 09.10.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)

Teilnahmegebühr

Für die Termine im Mai und Juni bieten wir Ihnen einen Einführungspreis von 390,- € zzgl. ges. MwSt. an. Für die weiteren Termine beträgt die Teilnahmegebühr 450,- € zzgl. ges. MwSt..

Buchen Sie jetzt Ihren Schulungsplatz!

Möchten Sie mehr über unsere Schulung erfahren?

Die Inhalte basieren auf dem BSI-Gesetz (BSIG) sowie den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und umfassten folgende inhaltliche Schwerpunkte:

Rechtlicher Rahmen, Regulatorik und Betroffenheit

  • Historische Einordnung und der Paradigmenwechsel von der NIS-1- zur NIS-2-Richtlinie (Security vs. Resilience)
  • Zusammenspiel von IT-Rechtsnormen (BSIG, DSGVO, DORA, KRITIS-DachG, CRA)
  • Methodik zur Betroffenheitsprüfung: Schwellenwerte, Sektoren (Anlagen 1 und 2 BSIG) und Sonderregelungen wie die „Vernachlässigbarkeit“

IT-Governance: Pflichten und Haftung der Geschäftsleitung

  • Die gesetzlichen Pflichten der Geschäftsleitung (§ 38 BSIG): Umsetzung, Überwachung und Billigung der Risikomanagementmaßnahmen
  • Persönliche und gesellschaftsrechtliche Haftung bei Organisationsverschulden
  • Aufsichtsbehördliche Kompetenzen des BSI: Ad-hoc-Prüfungen, Anordnungen, staatliche Berufsverbote für die Geschäftsleitung (§ 61 BSIG) sowie Bußgeldvorschriften (bis zu 10 Mio. €)

Informationssicherheits-Managementsysteme (ISMS) & Risikoanalyse

  • Aufbau und Struktur eines ISMS nach etablierten Standards (ISO 27001, BSI IT-Grundschutz, B3S)
  • Grundlagen des IT-Assetmanagements und der Schutzbedarfsanalyse für IT-Systeme, Prozesse und Geschäftsinformationen
  • Risikomanagement-Prozesse (IS-RMS): Identifizierung, Bewertung von Eintrittswahrscheinlichkeiten, Schadenshöhe und Festlegung von Ausfallzeiten

Die 10 gesetzlichen Mindestanforderungen (IT-Risikomanagement)

  • Strategische Umsetzung der gesetzlichen technisch-organisatorischen Maßnahmen nach § 30 Abs. 2 BSIG
  • IT-Notfallkonzeption und Business Continuity Management (BCM) zur Aufrechterhaltung des Geschäftsbetriebs („Going Concern“)
  • Sicherheit der Lieferketten (Supply-Chain-Risiken) und Dienstleistersteuerung
  • Methoden der Zugriffskontrolle (Least-Privilege), Verschlüsselung und Multi-Faktor-Authentifizierung (MFA)
  • Kontrolle der Wirksamkeit durch Penetrationstests (Blue/Red-Teaming) und Cyberhygiene/Awareness-Schulungen

Gesetzliche Registrierungs-, Melde- und Unterrichtungspflichten

  • Fristen und Ablauf der Registrierung beim BSI
  • Definition „erheblicher Sicherheitsvorfälle“ (inkl. Vorgaben der NIS-2-Durchführungsverordnung EU 2024/2690)
  • Das strenge Melderegime beim BSI: Frühe Erstmeldung (24h), Meldung (72h), Abschlussbericht (1 Monat)
  • Behördlich angeordnete Unterrichtungspflichten gegenüber Dienstleistungsempfängern (Kunden)
     

Sie haben Fragen zum Event?

Wir stehen Ihnen gerne zur Verfügung.