Seminarziel
„Network and Information Security Directive 2“ (NIS2) ist eine wichtige EU-Richtlinie zur Verbesserung der Cybersecurity, die betroffene Unternehmen und Organisationen dazu verpflichtet, Maßnahmen zur Risikobewältigung und zur Erfüllung der Anforderungen zu ergreifen, um die Resilienz ihrer Netz- und Informationssysteme zu erhöhen.
Dieses Kompakttraining vermittelt praxisnah die Grundlagen und Anforderungen der NIS2-Richtlinie, grenzt sie von KRITIS und dem neuen CER-Regelwerk (sowie KRITIS Dachgesetz) ab, zeigt Best Practices für die Umsetzung im Mittelstand auf und hilft den Teilnehmer*innen, ihre individuelle Betroffenheit und den Handlungsbedarf realistisch einzuschätzen. Besonderes Augenmerk liegt auf der persönlichen Haftung der Geschäftsleitung und auf pragmatischen Nachweis- und Umsetzungsmöglichkeiten.
Vorteile auf einen Blick
- Klarheit über Relevanz und Pflichten gemäß NIS2
- Risikominimierung durch gezielte Vorbereitung
- Verständliche Roadmap für eine effiziente Umsetzung
- Checklisten, Vorlagen und konkrete Umsetzungstipps
- Optional: Follow-up-Beratung oder Gap-Analyse
Firmen- und Gruppenschulungen
Sie interessieren sich für eine Gruppe, eine Abteilung oder ein Team für dieses Seminar?
Das Training kann individuell an unternehmensspezifische Bedürfnisse angepasst werden. Maßgeschneiderte Schulungskonzepte sind auf Anfrage verfügbar!
Melden Sie sich gerne bei unseren Ansprechpartnern aus Beratung und Vertrieb!
Seminarinhalt
Chefsache Cybersicherheit - NIS2 für den Mittelstand
Einführung
- NIS2 als "Game-Changer" für Mittelstand und Geschäftsführung
Selbsttest: NIS2-Checkup
- Interaktiver Fragebogen zur Betroffenheit
- Kurzauswertung und Diskussion: Wer muss wirklich handeln?
Grundlagen und Einordnung
- Was ist NIS2? Ziele, Struktur, Umsetzung
- Abgrenzung: NIS2 vs. KRITIS, CER-Verordnung, IT-SiG
- Betroffenheitskriterien (Sektoren, Größe, Klassifizierung)
- Zeitplan und gesetzlicher Rahmen in Deutschland
Anforderungen und Pflichten
- Artikel 21: Die zehn Mindestmaßnahmen im Überblick
- Risikomanagement, Incident Response, BCM, Lieferkettensicherheit
- Meldepflichten (24h-Regelung, Abstufung)
- Verantwortung der Geschäftsleitung und Haftungsrisiken
Umsetzung im Mittelstand – Best Practices
- ISMS im Kleinformat: Pragmatischer Aufbau ohne Überforderung
- Rollen und Verantwortlichkeiten (CISO, Berichtswege)
- Dokumentations- und Schulungsanforderungen
- Quick Wins: Was kurzfristig realisierbar ist
- Typische Fehler und wie man sie vermeidet
Technische und organisatorische Maßnahmen konkret
- Must-Haves: Backup, MFA, Patchmanagement, Segmentierung
- Optional: SIEM, EDR, Security Awareness
- Lieferantenmanagement und Vertragsgestaltung
- Tools, Standards (z. B. ISO 27001), Fördermöglichkeiten
Nachweise, Audit-Vorbereitung und Umsetzungshilfen
- Gap-Analyse: Wie erkenne ich Lücken zur NIS2-Konformität?
- Aufbau einer Umsetzungs-Roadmap
- Relevante Nachweisdokumente für Behörden, Versicherer und Kunden
- Zertifizierung? Wann sinnvoll, wann nicht
- Checklisten, Toolkits und Unterstützungsangebote
Regionale Besonderheiten und Branchenfokus
- Maritime Wirtschaft, Logistik, Maschinenbau, Windenergie, Medizintechnik
- Cyberrisiken entlang der Supply Chain
- Fallbeispiele und Lessons Learned
Fazit und Aktionsplan
- Konkrete nächste Schritte für Unternehmen
- Zugang zu Vorlagen, Empfehlungen und optionaler Beratung
Zielgruppe
Dieses Seminar ist für Geschäftsführer, Vorstände, IT-Verantwortliche und Compliance-Beauftragte mittelständischer Unternehmen konzipiert.
Voraussetzungen
Es sind keine besonderen Voraussetzungen erforderlich.
Optionales Zusatzangebot (Follow Up)
- Individuelle NIS2-Gap-Analyse
- Unterstützung bei ISMS-Einführung
- Geschäftsführer-Schulung „Haftung und Cybersecurity“
- Lieferketten-Security-Check
- Vor-Ort-Beratung und Umsetzungsbegleitung
Melden Sie sich gerne bei unseren Ansprechpartnern aus Beratung und Vertrieb!