NIS2 Resilienz – Anwendungs- und Umsetzungsschulung für Mitarbeitende und Führungskräfte PM 14-307

Seminarziel

Die eintägige Schulung befähigt Mitarbeitende und Führungskräfte, die Anforderungen der NIS2-Richtlinie im Arbeitsalltag wirksam umzusetzen.

Die Teilnehmenden verstehen, welche konkreten Pflichten aus NIS 2 entstehen, welche Sicherheitsmaßnahmen erforderlich sind und wie sie selbst zur Einhaltung der gesetzlichen Vorgaben beitragen. Ziel ist nicht abstrakte Compliance, sondern ein funktionierendes, gelebtes NIS2-konformes Sicherheitsniveau – angelehnt an die Logik von ISMS und BSI-Grundschutz, aber praxisnah und alltagstauglich.

Die Schulung reduziert Haftungs-, Ausfall- und Bußgeldrisiken, indem sie sicherstellt, dass NIS2 nicht nur dokumentiert, sondern tatsächlich gelebt wird.

Firmen- und Gruppenschulungen

Sie interessieren sich für eine Gruppe, eine Abteilung oder ein Team für dieses Seminar?

Das Training kann individuell an unternehmensspezifische Bedürfnisse angepasst werden. Auf Wunsch kann das Training inhaltlich Branche, Größe und IT-Landschaft des Unternehmens berücksichtigen (z. B. Industrie, Handel, Dienstleistung, KRITIS-Nähe). Wahlweise kann die Schulung auch mit einem Planspiel erweitert werden und umfasst dann 2 Tage. Maßgeschneiderte Schulungskonzepte sind auf Anfrage verfügbar!

Melden Sie sich gerne bei unseren Ansprechpartnern aus Beratung und Vertrieb!

Seminarinhalt

NIS2 Resilienz – Anwendungs- und Umsetzungsschulung für Mitarbeitende und Führungskräfte

Warum NIS2 uns alle betrifft

  • Was ist NIS2 – und warum betrifft es nicht nur die IT?
  • Welche Unternehmen und Institutionen sind betroffen – und warum auch wir?
  • Was bedeutet "Risikomanagement" im Sinne der NIS2?
  • Warum der Mensch Teil der Sicherheitsarchitektur ist (Cyberhygiene, Schulungen, Verhalten)

Was NIS2 konkret verlangt

  • Schutz von Verfügbarkeit, Integrität und Vertraulichkeit
  • Was sind "angemessene und verhältnismäßige Maßnahmen"?
  • Warum Backups, MFA, Schulungen und Meldewege keine "Extras", sondern Pflicht sind
  • Aufbau eines Informationssicherheits-Managementsystems (ISMS)
  • Rolle von Mitarbeitenden, Führungskräften und Geschäftsleitung im Sicherheitsmodell

Typische Angriffe, die NIS2 verhindern will

  • Phishing, MFA-Bypass, Ransomware
  • Identitätsdiebstahl und Business-E-Mail-Compromise
  • Angriffe über Dienstleister und Lieferketten
  • Sabotage, Datenabfluss, Produktionsstillstand

Cyberhygiene nach NIS2 (Was jeder Mitarbeitende tun muss)

  • Sichere Passwörter und Passwortmanager
  • Multi-Faktor-Authentifizierung richtig nutzen
  • Phishing und Social Engineering erkennen
  • Sicherer Umgang mit E-Mails, Links und Anhängen
  • Melden statt Vertuschen
  • Sicherer Umgang mit mobilen Geräten
  • Home-Office und mobiles Arbeiten
  • Clean Desk, Clear Screen
  • Umgang mit Besuchern und Fremden
  • Cloud-Dienste: erlaubt vs. verboten
  • Informationsklassifizierung: öffentlich, intern, vertraulich, streng vertraulich

IT- und Prozesssicherheit im Alltag

  • Warum Updates, Patches und Neustarts keine "Nervigkeit", sondern Pflicht sind
  • Warum Schatten-IT ein NIS2-Risiko ist
  • Warum USB-Sticks, private Clouds und private Messenger gefährlich sind
  • Warum Berechtigungen regelmäßig geprüft werden müssen
  • Warum "das habe ich früher immer so gemacht" ein Risiko ist

Sicherheitsvorfälle erkennen und richtig reagieren (BSI-Meldepflichten in der Praxis)

  • Was ist ein Sicherheitsvorfall?
  • Was ist ein "erheblicher Vorfall"?
  • Was muss ich tun, wenn ich etwas bemerke?
  • Interne Meldewege
  • Warum Zeit entscheidend ist (24h-Erstmeldung an Behörden)
  • Warum falsches Zögern ein Haftungsrisiko ist

Arbeiten in der Krise, wenn wirklich etwas passiert

  • Was passiert bei Ransomware?
  • Was tun bei IT-Ausfall?
  • Wie läuft Notfallkommunikation?
  • Warum Backups, Notfallpläne und Übungen NIS2-Pflicht sind
  • Rolle der Mitarbeitenden im Krisenfall

Lieferanten, Dienstleister und externe Zugänge

  • Warum der Angriff oft über Dritte kommt
  • Wie wir Dienstleister absichern
  • Warum Zugangsdaten und Fernwartung hochkritisch sind
  • Was Mitarbeitende bei externen Partnern beachten müssen

Praxisübung: Ein Tag im NIS-2-Unternehmen

  • Phishing-Simulation
  • Entscheidungsübung bei Sicherheitsvorfall
  • Melde- und Eskalationsspiel
  • Arbeiten mit dem ISMS
  • Typische Fehler erkennen

Zielgruppe

Dieses Training richtet sich an an alle, die im Alltag zur NIS2-Compliance beitragen müssen (Mitarbeitenden, Teamleitungen, Projektleitungen, IT-nahe und IT-ferne Bereiche).

Voraussetzungen

Es sind keine technischen oder rechtlichen Vorkenntnisse erforderlich. Die Schulung setzt auf verständliche Sprache, Beispiele und praktische Übungen.

Optionales Zusatzangebot (Follow Up)

  • Individuelle NIS2-Gap-Analyse
  • Unterstützung bei ISMS-Einführung
  • Geschäftsführer-Schulung „Haftung und Cybersecurity“
  • Lieferketten-Security-Check
  • Vor-Ort-Beratung und Umsetzungsbegleitung

Melden Sie sich gerne bei unseren Ansprechpartnern aus Beratung und Vertrieb!

Anfrage zu diesem Seminar.

Seminaranfrage

Seminar buchen oder Infos anfordern

Jetzt zum Seminar anmelden

Weitere interessante Seminare

Chefsache Cybersicherheit – NIS2 für den Mittelstand
Termine auf Anfrage
Seminar ansehen
KI und IT-Sicherheit – Fit für EU AI Act und NIS2 (Kombi-Training)
Termine auf Anfrage
Seminar ansehen
Nutzung von Künstlicher Intelligenz vor dem Hintergrund des AI Acts der EU für Führungskräfte und leitende Mitarbeitende
Termine auf Anfrage
Seminar ansehen
chatGPT und Generative AI – Chance und Risiken der Technologie in der praktischen Anwendung
Termine auf Anfrage
Seminar ansehen