Zum Inhalt springen

Navigieren durch NIS-2 für Vorstand und Geschäftsführung

Zur Anmeldung
Kompass auf Segelboot
Cybersicherheit ist Chefsache

NIS-2 ist in Kraft: Cybersicherheit ist endgültig Chefsache – und eine akute Haftungsfrage!

Die neuen NIS-2-Regeln gelten seit Dezember 2025 und verschärfen die Anforderungen an die Cybersicherheit EU weit (in D alleine für ca. 30.000 bis 40.000 Unternehmen) deutlich. 
Für Geschäftsführung und Vorstand heißt das: Sie müssen sich aktiv mit Cyberrisiken beschäftigen und dürfen das Thema nicht einfach an die IT-Abteilung abgeben.
Das Gesetz verlangt, dass Sie nachweisen können, dass Risiken erkannt, bewertet und gesteuert werden. Kommt es zu einem Vorfall und dieser Nachweis fehlt, drohen persönliche Haftungsrisiken – im schlimmsten Fall auch für Ihr Privatvermögen.

Ein einfacher Einstieg:
Unsere kompakte 4,5-stündige Schulung richtet sich speziell an Geschäftsleitungen und Vorstände. Sie erklärt verständlich und ohne Technikdetails:

  • welche Pflichten Sie haben,
  • wie das Meldewesen funktioniert,
  • welche 10 Mindestmaßnahmen gesetzlich gefordert sind.

Ihr direkter Vorteil:
Nach der Schulung erhalten Sie eine Teilnahmebescheinigung. Damit können Sie gegenüber Behörden nachweisen, dass Sie Ihrer gesetzlichen Schulungspflicht nachgekommen sind.

Und danach?
Die Schulung ist der erste Schritt. Wenn Sie möchten, unterstützen wir Sie anschließend dabei, die Anforderungen konkret umzusetzen, zu prüfen und Ihr Unternehmen entsprechend aufzustellen.

Kurz gesagt:
Starten Sie jetzt – und reduzieren Sie Ihr persönliches Risiko sowie die Gefährdung Ihres Unternehmens.
 

Veranstaltungstermine und -orte

  • 21.05.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 09.06.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 26.06.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 07.07.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 07.08.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 08.09.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)
  • 09.10.2026 | 08:30 - 13:00 Uhr | Online (per MS Teams)

Teilnahmegebühr

Für die Termine im Mai und Juni bieten wir Ihnen einen Einführungspreis von 390,- € zzgl. ges. MwSt. an. Für die weiteren Termine beträgt die Teilnahmegebühr 450,- € zzgl. ges. MwSt..

Buchen Sie jetzt Ihren Schulungsplatz!

Möchten Sie mehr über unsere Schulung erfahren?

Die Inhalte basieren auf dem BSI-Gesetz (BSIG) sowie den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und umfassten folgende inhaltliche Schwerpunkte:

Rechtlicher Rahmen, Regulatorik und Betroffenheit

  • Historische Einordnung und der Paradigmenwechsel von der NIS-1- zur NIS-2-Richtlinie (Security vs. Resilience)
  • Zusammenspiel von IT-Rechtsnormen (BSIG, DSGVO, DORA, KRITIS-DachG, CRA)
  • Methodik zur Betroffenheitsprüfung: Schwellenwerte, Sektoren (Anlagen 1 und 2 BSIG) und Sonderregelungen wie die „Vernachlässigbarkeit“

IT-Governance: Pflichten und Haftung der Geschäftsleitung

  • Die gesetzlichen Pflichten der Geschäftsleitung (§ 38 BSIG): Umsetzung, Überwachung und Billigung der Risikomanagementmaßnahmen
  • Persönliche und gesellschaftsrechtliche Haftung bei Organisationsverschulden
  • Aufsichtsbehördliche Kompetenzen des BSI: Ad-hoc-Prüfungen, Anordnungen, staatliche Berufsverbote für die Geschäftsleitung (§ 61 BSIG) sowie Bußgeldvorschriften (bis zu 10 Mio. €)

Informationssicherheits-Managementsysteme (ISMS) & Risikoanalyse

  • Aufbau und Struktur eines ISMS nach etablierten Standards (ISO 27001, BSI IT-Grundschutz, B3S)
  • Grundlagen des IT-Assetmanagements und der Schutzbedarfsanalyse für IT-Systeme, Prozesse und Geschäftsinformationen
  • Risikomanagement-Prozesse (IS-RMS): Identifizierung, Bewertung von Eintrittswahrscheinlichkeiten, Schadenshöhe und Festlegung von Ausfallzeiten

Die 10 gesetzlichen Mindestanforderungen (IT-Risikomanagement)

  • Strategische Umsetzung der gesetzlichen technisch-organisatorischen Maßnahmen nach § 30 Abs. 2 BSIG
  • IT-Notfallkonzeption und Business Continuity Management (BCM) zur Aufrechterhaltung des Geschäftsbetriebs („Going Concern“)
  • Sicherheit der Lieferketten (Supply-Chain-Risiken) und Dienstleistersteuerung
  • Methoden der Zugriffskontrolle (Least-Privilege), Verschlüsselung und Multi-Faktor-Authentifizierung (MFA)
  • Kontrolle der Wirksamkeit durch Penetrationstests (Blue/Red-Teaming) und Cyberhygiene/Awareness-Schulungen

Gesetzliche Registrierungs-, Melde- und Unterrichtungspflichten

  • Fristen und Ablauf der Registrierung beim BSI
  • Definition „erheblicher Sicherheitsvorfälle“ (inkl. Vorgaben der NIS-2-Durchführungsverordnung EU 2024/2690)
  • Das strenge Melderegime beim BSI: Frühe Erstmeldung (24h), Meldung (72h), Abschlussbericht (1 Monat)
  • Behördlich angeordnete Unterrichtungspflichten gegenüber Dienstleistungsempfängern (Kunden)
     

Sie haben Fragen zum Event?

Wir stehen Ihnen gerne zur Verfügung.