Recht und Datenschutz

NIS-2 für die Geschäftsleitung, Management und Leitungsebene

Kontext der NIS-2-Regulierung, Pflichten für die Geschäftsleitung, Risikoanalyse und Risikomanagementmaßnahmen nach § 38 BSIG

4,7(3)
Seminar
Merken Teilen PDF herunterladen PDF
Die NIS-2-Richtlinie und das Umsetzungsgesetz zu NIS-2 führen für „wichtige“ und „besonders wichtige“ Einrichtungen verschärfte Pflichten zur Informationssicherheit ein. Wichtiges Element ist die in § 38 BSIG verankerte Schulungspflicht der Geschäftsleitung: Mitglieder der Geschäftsleitung müssen regelmäßig ausreichend Kenntnisse zur Erkennung und Bewertung von Risiken, zu Risikomanagementmaßnahmen sowie zu den Auswirkungen von Risiken und Maßnahmen auf die erbrachten Dienste erwerben. Dieses Seminar ist speziell auf die Perspektive von Geschäftsleitung und Top-Management zugeschnitten. Es vermittelt den Kontext der NIS-2-Regulierung (NIS-2-Richtlinie und deutsches NIS-2-Umsetzungsgesetz, insbesondere BSIG), die übergreifenden Pflichten für die Einrichtung an sich und im Speziellen für die Geschäftsleitung, zeigt Haftungsrisiken und Compliance-Pflichten auf und konzentriert sich zudem auf die vom Gesetz geforderte Risikoanalyse, die normierten Risikomanagementmaßnahmen und die potenziellen Auswirkungen von Risiken und Risikomanagementmaßnahmen auf das eigene Unternehmen. Die Inhalte orientieren sich an der Handreichung des BSI zur Schulungspflicht nach § 38 Abs. 3 BSIG und unterstützen Teilnehmende dabei, ihre Verantwortung im Bereich Informationssicherheit nachweisbar wahrzunehmen.

Inhalte

Rechtlicher Rahmen: NIS-2-Richtinie und BSIG

  • Überblick über NIS-2-Richtlinie und das novellierte BSIG.
  • Einordnung der Begriffe in KRITIS, „wichtige“ und „besonders wichtige“ Einrichtungen.
  • Rolle der Geschäftsleitung bei Umsetzung, Überwachung und Nachweis der Risikomanagementmaßnahmen.
  • Überblick über Haftungsrisiken und Sanktionsrahmen.

Kernbereich 1: Risikoanalyse aus Sicht der Geschäftsleitung

  • Was eine Risikoanalyse nach NIS-2/BSIG leisten muss – ohne technische Details.
  • Typische Bedrohungen und Schadensszenarien aus Management-Perspektive.
  • Lesen und Verstehen von Risiko-Reports: Welche Fragen sollte die Geschäftsleitung stellen?
  • Verankerung der Risikoanalyse im Risikomanagement und in der Unternehmensstrategie.

Kernbereich 2: Risikomanagementmaßnahmen und Mindestanforderungen

  • Anforderungen an Risikomanagementmaßnahmen nach NIS-2-Richtlinie und § 30 BSIG.
  • Überblick über typische technisch-organisatorische Maßnahmen (TOM) und Management-Aufgaben.
  • Rolle der Geschäftsleitung: Zielvorgaben, Ressourcen, Priorisierung und Kontrolle.

Kernbereich 3: Auswirkungen von Risiken und Maßnahmen auf die erbrachten Dienste

  • Welche Auswirkungen können Sicherheitsvorfälle auf Betrieb, Produktion, Dienstleistungen, Reputation und Finanzen haben?
  • Bewertung von Maßnahmen aus Business-Sicht: Wirtschaftlichkeit, Verhältnismäßigkeit, Restrisiko.
  • Umgang mit Restrisiken: Dokumentation, Kommunikation und Entscheidungsfindung in der Geschäftsleitung.

Rollen, Verantwortlichkeiten und wirksame Delegation

  • Abgrenzung von Aufgaben: Was muss auf Geschäftsleitungsebene bleiben, was kann delegiert werden?
  • Zusammenarbeit mit CISO/ISB, IT-Leitung, Datenschutz, Compliance und Risikomanagement.
  • Anforderungen an Berichtswege, Kontrollen und Nachweisführung.

Umsetzung in der Praxis: Vom gesetzlichen Rahmen zur eigenen Governance

  • Praxisbeispiele zu Sicherheitsvorfällen und Haftung der Geschäftsleitung.
  • Ableitung einer eigenen „Roadmap“ für Geschäftsleitungen: Welche Punkte sollten kurzfristig, mittelfristig, langfristig angegangen werden?
  • Dokumentation der Schulung und der getroffenen Management-Entscheidungen als Baustein zur Erfüllung der Nachweispflichten.

Hinweis zur Schulungspflicht
Mit diesem Seminar können Mitglieder der Geschäftsleitung ihre Schulungspflicht nach § 38 Abs. 3 BSIG adressieren. Die Inhalte orientieren sich an der Handreichung des BSI zur Schulungspflicht nach § 38 Abs. 3 BSIG und unterstützen Teilnehmende dabei, ihrer Schulungspflicht nachzukommen.

Lernumgebung

In deiner Online-Lernumgebung findest du nach deiner Anmeldung nützliche Informationen, Downloads und Extra-Services zu dieser Qualifizierungsmaßnahme.

Dein Nutzen

Klarheit über Pflichten der Geschäftsleitung:

  • Die Anforderungen der NIS-2 und insbesondere § 38 BSIG an Geschäftsleitungen werden verstanden.

Kompetenz in Risikoanalyse und Risikomanagement:

  • Die nötigen Kenntnisse werden erworben, um Risikoanalysen zu lesen, zu hinterfragen und die Angemessenheit von Risikomanagementmaßnahmen einzuschätzen – ohne selbst technische:r Expert:in sein zu müssen.

Bewusstsein für Auswirkungen von Risiken:

  • Die Auswirkungen von Risiken und getroffenen Maßnahmen auf die von Unternehmen erbrachten Dienste können besser beurteilt werden, um Entscheidungen fundierter treffen zu können.

Haftungsrisiken erkennen und steuern:

  • Ein Überblick über persönliche Haftungsrisiken wird gegeben, und es wird gezeigt, wie Governance-Strukturen, Delegation und Nachweise gestaltet werden sollten, um diese Risiken zu reduzieren.

Nachweisbare Weiterbildung der Geschäftsleitung:

  • Die Teilnahme belegt, dass der Pflicht zur regelmäßigen Fortbildung im Bereich Informationssicherheit nach § 38 BSIG nachgekommen wurde. Eingeschlossen sind Fragestellungen, die anschließend im Unternehmen beantwortet werden müssen. 

Referent:in

Sabine Sobola

Methoden

Vortrag und Präsentation aus Management-Perspektive, konkrete Fallbeispiele und Szenarien, Diskussion von Praxisfragen der Teilnehmenden, Beantwortung individueller Fragen.

Empfohlen für

Das Seminar richtet sich an Mitglieder der Geschäftsleitung, Vorstände, Geschäftsführer:innen und weitere Personen in oberster Leitungsfunktion von Unternehmen und Einrichtungen, die unter die Kategorien „wichtige“ oder „besonders wichtige“ Einrichtungen im Sinne von NIS-2 (und hier v.a. des BSIG) fallen.

Gemäß § 2 Abs. 13 BSIG fällt unter „Geschäftsleitung“ eine natürliche Person, die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Führung der Geschäfte und zur Vertretung einer besonders wichtigen Einrichtung oder wichtigen Einrichtung berufen ist.

Technische Detailkenntnisse werden nicht vorausgesetzt; im Fokus stehen rechtliche, organisatorische und strategische Fragestellungen auf Management-Ebene.

Open Badges - Zeige auch digital, was du kannst.

Open Badges: Qualifizierung 4.0

Open Badges sind anerkannte, digitale Teilnahmezertifikate. Diese verifizierbaren Nachweise sind der aktuelle Standard für die Einbindung in Karrierenetzwerken wie z.B. LinkedIn.

Damit zeigst du digital, über welche Kompetenzen du verfügst. Nach erfolgreichem Abschluss erhältst du von uns ein Open Badge.

Mehr erfahren

Weitere Empfehlungen zu „NIS-2 für die Geschäftsleitung, Management und Leitungsebene“

NIS 2-Richtlinie und NIS2UmsuCG

Blick ins Produkt

Hier erhältst du Eindrücke vom Seminar sowie Informationen rund um das Seminarthema.

Das erwartet dich im Seminar „NIS-2 für die Geschäftsleitung, Management und Leitungsebene“
Das erwartet dich im Seminar „NIS-2 für die Geschäftsleitung, Management und Leitungsebene“
Gemeinsam vor Ort weiterbilden
mehr
Buchungs-Nr.:
41115
€ 920,- zzgl. MwSt
Details
1 Tag
in Frankfurt a. M.
am 19.03.2026
Präsenz Termine
Gemeinsam online weiterbilden
mehr
Buchungs-Nr.:
41117
€ 920,- zzgl. MwSt
Details
1 Tag
Online
2 Termine
Live-Online Termine
Mehrere Mitarbeitenden intern schulen
mehr
Preis auf Anfrage
  • Passgenaue Schulungen nach deinem Bedarf
  • Direkt bei dir vor Ort oder online
  • Kostenvorteil ab 5 Teilnehmenden
  • Wir kontaktieren dich innerhalb von 24 Stunden (Mo-Fr)
1 Tag
Präsenz oder Online
Anfragen
Haufe Akademie App - for me

Bewertungen und Feedback unserer Teilnehmer:innen

4,7
3 Bewertungen
Seminarinhalte:
5
Verständlichkeit der Inhalte:
4,6
Praxisbezug:
4,6
Fachkompetenz:
5
Teilnehmenden­orientiert:
4,6
Methodenvielfalt:
5

Starttermine und Details

  Zeitraum wählen
0 Termine
15.01.2026
Live-Online
Details
Buchungsnummer: 41117
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Durchführung
zoom
zoom
Mehr erfahren
Technische Hinweise
Für die Durchführung unserer Online-Veranstaltungen nutzen wir verschiedene Techniken.
Zum Systemcheck
Tage & Uhrzeit
1 Tag

Donnerstag, 15.01.2026

09:00 Uhr - 16:00 Uhr

19.03.2026
Frankfurt a. M.
Details
Buchungsnummer: 41115
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Veranstaltungsort
Novotel Frankfurt City
Novotel Frankfurt City
Lise-Meitner-Straße 2, 60486 Frankfurt a. M.
Zimmerpreis:  € 106,81 zzgl. MwSt.
Mehr erfahren
Anreise mit der Deutschen Bahn
Zu vergünstigten Konditionen anreisen mit Buchung über die Lern­umgebung.
Mehr erfahren
Tage & Uhrzeit
1 Tag

Donnerstag, 19.03.2026

09:00 Uhr - 16:00 Uhr

Gebühr beinhaltet
Die angegebene Teilnahmegebühr beinhaltet
  • ein gemeinsames Mittagessen pro vollem Seminartag,
  • Pausenverpflegung und
  • umfangreiche Arbeitsunterlagen.
Die Übernachtungskosten im Hotel werden von den Teilnehmenden direkt mit dem Hotel abgerechnet. Für die Hotelbuchung findest du in deiner Lernumgebung ein Reservierungsformular.
07.07.2026
Live-Online
Details
Buchungsnummer: 41117
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Durchführung
zoom
zoom
Mehr erfahren
Technische Hinweise
Für die Durchführung unserer Online-Veranstaltungen nutzen wir verschiedene Techniken.
Zum Systemcheck
Tage & Uhrzeit
1 Tag

Dienstag, 07.07.2026

09:00 Uhr - 16:00 Uhr

Plätze frei
Wenige Plätze frei
Ausgebucht
Durchführung gesichert
Buchungsnummer: 41115
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Details
1 Tag
Gebühr beinhaltet
Die angegebene Teilnahmegebühr beinhaltet
  • ein gemeinsames Mittagessen pro vollem Seminartag,
  • Pausenverpflegung und
  • umfangreiche Arbeitsunterlagen.
Die Übernachtungskosten im Hotel werden von den Teilnehmenden direkt mit dem Hotel abgerechnet. Für die Hotelbuchung findest du in deiner Lernumgebung ein Reservierungsformular.
Buchungsnummer: 41117
€ 920,- zzgl. MwSt.
€ 1.094,80 inkl. MwSt.
Details
1 Tag
Später buchen
Gerne reservieren wir dir kostenlos und unverbindlich einen Teilnahmeplatz bei der gewünschten Veranstaltung.
Termin reservieren
Kein passender Termin?
Lass dich bei neuen Terminen per E-Mail benachrichtigen, falls keiner der Bestehenden für dich in Frage kommt.
E-Mail Benachrichtigung
Auch als Inhouse-Schulung buchbar
Unternehmensinterne Trainings für mehrere Mitarbeitende
Optimal abgestimmt auf die eigenen Bedarfe
Direkt vor Ort oder online – Zeit und Reisekosten sparen
Schulung anfragen
Bitte beachten: Wir nutzen bei ausgewählten Veranstaltungen Drittanbieter-Tools. An diese werden personenbezogene Daten der/des Teilnehmenden zur Durchführung des Weiterbildungsangebotes weitergegeben. Weitere Informationen sind in unserer Datenschutzerklärung zu finden.

Über uns – Die Haufe Akademie

Seit 1978 dein Optimierer, Innovator und Begleiter–
Dein professioneller Partner für berufliche Weiterbildung und Seminare, Schulungen und aktuelle Tagungen.

Ob vor Ort, Live-Online oder Inhouse - unsere individuellen Lösungen, unser Anspruch auf höchste Beratungskompetenz und auf dich abgestimmte Weiterbildung, vereinfachen den Erwerb von Kompetenzen für die Arbeitswelt der Zukunft und erleichtern nachhaltig die berufliche Weiterentwicklung.

Ein breites Seminar-Angebot, individuelles Coaching und unsere flexiblen Formate unterstützen HR-Verantwortliche und Entscheidende bei der Zukunftsgestaltung und Personalentwicklung von Mitarbeitenden, firmeninternen Teams und Unternehmen.

Erlebe bei uns auch von zu Hause aus die Vorzüge einer Online Weiterbildung. Unsere Online-Formate entsprechen den höchsten Ansprüchen an Qualität und stehen den Präsenzveranstaltungen auch in der Praxisnähe in nichts nach. Gemeinsam Live-Online lernen in interaktiven Gruppen oder auch digital zu einem Zeitpunkt deiner Wahl.

3.500+ Weiterbildungen
620.000+ Lernende pro Jahr
Über 95% positive Bewertungen
2.600+ Trainer:innen und Coach:innen
18.000+ durchgeführte Trainings pro Jahr

Noch nicht gefunden, wonach du suchst?

Funktioniert wie ChatGPT: Beschreibe was du suchst, und erhalte passende Weiterbildungen von unserem KI-Berater – schnell und treffsicher.
KI-Berater starten
Rufe uns an oder maile uns

Hast du Fragen?

Wir sind Montag bis Freitag von 8:00 bis 17:00 Uhr für dich da.

Stephanie Göpfert

Leiterin Kundenservice

service@haufe-akademie.de
+49 761 595339-00
*Pflichtfelder
FAQs

Fragen & Antworten

In unserem Bereich Fragen & Antworten (FAQ) findest du alle Antworten und die häufigsten Fragen zu deinem ausgewählten Thema.