Eine Stunde kompakt

NIS-2 Schulung für Geschäftsführung

   Erfüllt die NIS-2 Anforderungen §38 BSIG

   Als Live-Event oder E-Learning

   Von Security- und Lernspezialisten entwickelt

 

Beratungstermin anfragen

500+ Kunden schenken uns ihr Vertrauen, von Startups bis Großunternehmen

NIS-2 Schulungen für Leitungsorgane, Führungskräfte und Mitarbeiter

Live-Schulung für Leitungsorgane
IT-Risikomanagement und Operational Resilience - Das NIS-2 Gesetz im Überblick - Risiken identifizieren und behandeln - Konkrete Maßnahmen zur Umsetzung und Status - Konkrete Pflichten der Geschäftsleitung

Vor ort oder virtuell

NIS-2 Schulung für Leitungsorgane

Das BSI fordert zu Recht, dass bei der Schulung der Geschäftsführung nicht nur abstrakte Kenntnisse vermittelt werden, sondern dass immer auch die individuellen Begebenheiten der Einrichtung berücksichtigt werden. Das sehen wir identisch. 

Die Geschäftsleitung eines Unternehmens lässt sich nicht einfach "berieseln", sondern stellt sehr aktive Fragen:

  • Wie weit ist die Umsetzung bei uns?
  • Haben wir dieses und jenes gemacht?
  • Wie schätzen Sie die Risikolage in unserem Unternehmen ein?
  • Was müssen wir tun, um NIS-2-konform zu werden?   

Kompakt - Management konform - Nachvollziehbar

Wir vermitteln alle relevanten Inhalte auf den Punkt - mit einem Best Practise Foliensatz, der von Security- und Lernspezialisten gemeinsam entwickelt wurde. Am liebsten schulen wir im Tandem mit dem CISO / Sicherheitsbeauftragten, zur Not alleine, bei Bedarf auch mit individuellem Coaching oder einem Train-the-Trainer. 

 

E-Learning für Leitungsorgane

Defizite beseitigen und Anforderungen umsetzen

Maßnahmen umsetzen

Jetzt geht es an die Umsetzung der definierten Maßnahmen. In dieser Phase coachen wir sehr gezielt und unterstützen Sie auch nach Bedarf bei etwaigen Ressourcenengpässen. Uns ist es wichtig Sie bzw. eine Person Ihres Teams bestmöglich auf die Aufgaben als Information Security Officer vorzubereiten.

Wir legen bei der Umsetzung sehr viel Wert auf praktikable Lösungen, also darauf, dass die Maßnahmen

  • zur Erreichung des gewünschten Sicherheitsniveaus beitragen,
  • dabei wirtschaftlich und umsetzbar sind und
  • den Anforderungen der NIS-2 genügen.
E-Learning für Führungskräfte

Sehen, wie weit wir sind.

Internes Audit

Um die Wirksamkeit des etablierten ISMS zu überprüfen sollten regelmäßig interne ISMS-Audits durchgeführt werden - zu Recht, denn im Rahmen von internen Audits wird u.a. die Wirksamkeit des etablierten ISMS auf den Prüfstand gestellt.

Mehrwert von internen ISMS-Audits:

  • Aussage über die Wirksamkeit, sowie den Reifegrad des ISMS.
  • Technische bzw. organisatorische Schwachstellen können durch Audits strukturiert ermittelt werden

 

Wollen Sie Hilfe zur Selbsthilfe?

Lassen Sie uns in einem Webmeeting kennenlernen und über Ihre Situation und Ziele sprechen. Wir zeigen Ihnen, wie wir in vergleichbaren Kundensituationen geholfen haben.

 

Ja, wir sollten reden!

Was fordert das NIS-2 Gesetz?

Der Wortlaut des Gesetzestextes besagt: 

§38 BSIG – Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
(3) Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können.

Das BSI hat im Oktober 2025 einen Leitfaden zur Geschäftsleitungsschulung herausgegeben. Dieser ist mit 23 Seiten sehr ausführlich gestaltet. Ein sehr wichtiger Aspekt steht unter Punkt 1.3, den wir zu 100% unterstützen. 

Wichtig dabei ist, dass nicht nur abstrakte Kenntnisse vermittelt werden, sondern dass diese immer auch die individuellen Begebenheiten der Einrichtung berücksichtigen, für die die Geschäftsleitung verantwortlich ist. Insbesondere externe Schulungsanbieter müssen diese einrichtungsindividuellen Aspekte berücksichtigen, was u.U. höheren Aufwand bedeutet. Sinnvoll kann daher ein Modell sein, in dem allgemeine Inhalte von externen Anbietern oder Dienstleistern durch spezifische Inhalte ergänzt werden, die durch interne Cybersicherheitsexperten vermittelt werden. 



Bei Bedarf bieten wir hier individuelles Coaching für den CISO an oder unterstützen die Durchführung eines Präsenztrainings im Tandem.

Weitere Angebote zu ISMS

ISO 27001 Gap-Analyse Preview

Überprüfen Sie den Reifegrad Ihres ISMS nach ISO 27001 mit einer Gap-Analyse

 

 

Mehr erfahren
BCMS etablieren Preview

Schützen Sie Ihr Unternehmen mit maßgeschneidertem Business Continuity Management: IT-Ausfälle vermeiden, Risiken minimieren, Kernprozesse absichern. Jetzt Unterstützung anfragen!

Mehr erfahren
Externer Informationssicherheitsbeauftragter Preview

Externer ISB – erfahren, praxisbewährt, sofort verfügbar. Effiziente ISMS-Unterstützung für IT-Sicherheit & Datenschutz. Jetzt beraten lassen!

Mehr erfahren