NIS-2 für die Unternehmensleitung –
Theorie und Praxis

BESCHREIBUNG

Die NIS-2-Richtlinie verändert die Sicherheitslandschaft grundlegend: höhere Anforderungen, strengere Kontrollen und mehr Haftung für Führungsebenen. Unternehmen müssen ihre Informationssicherheit neu ausrichten – insbesondere Betreiber kritischer Infrastrukturen sowie (besonders) wichtige Einrichtungen. In diesem Seminar, bestehend aus zwei einzeln buchbaren halbtägigen Einheiten, erfahren Sie, was NIS-2 juristisch bedeutet und welche technischen und organisatorischen Maßnahmen nun gefordert sind.

Der erste Tag bietet eine Einordnung der Richtlinie, ihrer Ziele und der Auswirkungen des Umsetzungsgesetzes auf Geschäftsführung und Organisation.

Der zweite Tag fokussiert die praktische Umsetzung:  konkrete technische und organisatorische Maßnahmen, Beispiele aus der Praxis sowie der Aufbau eines wirksamen Risikomanagements.

Jetzt informieren, Platz sichern und NIS-2 erfolgreich meistern.

Warum Sie diese Schulung besuchen sollten:

Die NIS-2-Richtlinie stellt Unternehmen vor neue Anforderungen, höhere Sicherheitsstandards und deutlich verschärfte Haftungsrisiken – insbesondere für die Leitungsebene. Dieses Seminar vermittelt Ihnen rechtliche Orientierung, praxisnahe Lösungen und das nötige Know-how, um Ihr Unternehmen zukunftsfest aufzustellen, Risiken richtig einzuordnen und Ihre Pflichten sicher zu erfüllen. Gleichzeitig kommen Sie Ihrer gesetzlich vorgesehenen Weiterbildungspflicht nach §38 NIS2UmsuCG im Bereich Risikomanagement nach.

TERMINE 2026

Teil I 12.10.2026 online
UND/ODER
Teil II 02.11.2026 online

TERMINE 2027

Teil I 12.03.2027 online
UND/ODER
Teil II 19.03.2027 online

PREISE

Beide Termine
699,- € online

Einzeltermin (1/2 Tag)
390,- € online

ORGANISATORISCHES

Beginn 9:30 Uhr
Ende 14:00 Uhr

Schulungsdauer je 4 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Tag 1 – Rechtlicher Teil

  • Überblick NIS-2-Richtlinie
  • Konkrete Inhalte des deutschen NIS2UmsuCG, insbesondere Risikomanagementmaßnahmen und Meldepflichten
  • Umsetzungs- und Überwachungspflichten der Leitungsebene
  • Persönliche Haftung der Leitungsebene bei Verletzung der Pflichten aus dem neuen BSI-Gesetz
  • Gesetzliche Schulungspflichten

Tag 2 – Technische und organisatorische Maßnahmen

Risikomanagement in der Informationssicherheit: Standards und praktische Umsetzung

  • Grundprinzipien der Informationssicherheit
  • Erkennung und Bewertung von Risiken: Methodiken und Umsetzungsaspekte
  • Risikomanagementpraktiken: Wie und wo TOMs Informationssicherheitsrisiken adressieren können
  • Beurteilung der Auswirkungen von Risiken und Risikomanagementmaßnahmen
  • Praxisbeispiele

Informationssicherheit mit System

  • Begriffsbildung ISMS
  • Relevante Standards
  • ISMS und Risikomanagement
  • Organisationsstrukturen, Rollen und Verantwortlichkeiten
  • Kernprozesse der operativen Informationssicherheit

Pflichten im Informationssicherheitsmanagement nach NIS-2

  • Bewältigung von Sicherheitsvorfällen: (Security) Incident Management in der Praxis
  • Notfall- und Krisenmanagement: Business-Impact-Analysen, Vorbereitung und Übung von Maßnahmen zur Notfall- und Krisenbewältigung
  • Informationssicherheit in Lieferketten: Anwendungsbeispiele zum Management der Informationssicherheit
  • Security Awareness: Sensibilisierung für die Relevanz und Pflichten der Mitarbeiter zum individuellen Beitrag des Sicherheitsniveaus
  • Kryptografie und Verschlüsselung: Wo Verschlüsselung Informationen angemessen schützen kann
  • Personalsicherheit sowie Zugriffs- und Zutrittskontrolle: Aspekte der physischen und infrastrukturellen Sicherheit
  • Berechtigungskonzept und Multi-Faktor-Authentisierung: Herausforderungen der Zugangssteuerung in (Hybrid-)Cloud-Umgebungen
  • Bewertung der Wirksamkeit der Maßnahmen: Messbarkeit und Reifegradmodelle in der Informationssicherheit

REFERENTEN

Sabine Sobola

sobola2023 web

Sabine Sobola ist Rechtsanwältin und berät seit 24 Jahren Unternehmen im IT- und Datenschutzrecht. Sie kennt die Herausforderungen, denen sich Organisationen täglich in datenschutz- und IT-rechtlicher Hinsicht stellen müssen. Ihr Schwerpunkt liegt dabei auf der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im IT-Sicherheitsrecht. Nebenberuflich war Frau Sobola von 2001 bis 2023 Lehrbeauftragte für IT-Recht an verschiedenen Bayerischen Hochschulen, am Schluss vor allem an der OTH und der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.

Dr. Kathrin Stollenwerk

stollenwerk2022

Dr. Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH im Bereich IT-Sicherheit tätig. Zu ihren Aufgaben gehören: Planung und Umsetzung von IT-Sicherheit, BSI IT-Grundschutz.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • was für Sie als Unternehmensleitung einer besonders wichtigen oder wichtigen Einrichtung zukommt,
  • was die persönliche Haftung der Geschäftsleitung im Rahmen von NIS-2 bedeutet,
  • welche Dokumentationspflichten Sie erwarten,
  • welche Risiken auf Ihre IT-Systeme zukommen können und wie diese zu bewerten sind,
  • wie ein Risikomanagement gestaltet werden kann,
  • wie durch technische und organisatorische Maßnahmen ein angemessenes Niveau an Informationssicherheit in Ihrem Unternehmen erreicht werden kann und
  • wie eine Umsetzung in der Praxis aussehen kann.

ZIELGRUPPE

  • Entscheider
  • Führungskräfte

Dieses Seminar richtet sich an Entscheider und Führungskräfte, die bereits wissen, dass ihr Unternehmen als wichtige oder besonders wichtige Einrichtung im Sinne der NIS2-Richtlinie eingestuft ist. Es vermittelt sowohl die juristischen Grundlagen der NIS2-Richtlinie als auch Einblicke in die umzusetzenden technischen und organisatorischen Maßnahmen, die zur Erfüllung der NIS2-Richtlinie auf die betroffenen Unternehmen zukommen.

 

skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

IT-Sicherheitsrecht 3.0: Überblick über die neuen IT-Sicherheitsgesetze
30.06.2026 online

ISMS in der IT-Praxis
24.11.-25.11.2026 in Aachen | online

© Copyright - ComConsult