Die Illustrationen sind in Kooperation von Menschen und künstlicher Intelligenz entstanden. Sie zeigen eine Zukunft, in der Technologie allgegenwärtig ist, aber der Mensch im Mittelpunkt bleibt.
KI-generierte Illustration
NIS-2 in der Praxis: Governance, Umsetzung und Krisenmanagement
Strategie, Technik und Roadmap für eine wirksame NIS-2-Compliance
Online
2 Tage
Deutsch
€ 1.290,–
zzgl. MwSt.
€ 1.535,10
inkl. MwSt.
Buchungsnummer
42685
Veranstaltungsort
Online
.svg)
5 Termine
€ 1.290,–
zzgl. MwSt.
€ 1.535,10
inkl. MwSt.
Buchungsnummer
42685
Veranstaltungsort
Online
5 Termine
zzgl. MwSt.
inkl. MwSt.
Buchungsnummer
Veranstaltungsort
0 Termine
Werde zertifizierter
Machine Lerning Engineer
Machine Lerning Engineer
Dieser Kurs ist Bestandteil der zertifizierten Master Class "Machine Learning Engineer". Bei Buchung der gesamten Master Class sparst du über 15 Prozent im Vergleich zur Buchung dieses einzelnen Moduls.
Zur Master Class
Inhouse Training
Firmeninterne Weiterbildung nur für eure Mitarbeiter:innen - exklusiv und wirkungsvoll.
Anfragen
In Kooperation mit
In Kooperation mit
Die NIS-2-Richtlinie verändert die Anforderungen an Informationssicherheit und Governance grundlegend. Unternehmen müssen ihre Sicherheitsorganisation, Prozesse und technischen Maßnahmen neu bewerten – und gleichzeitig Haftungsrisiken für Geschäftsführung und Management im Blick behalten.
In diesem zweitägigen Intensivseminar lernst du, was NIS-2 konkret für dein Unternehmen bedeutet und wie du die Anforderungen strukturiert umsetzt. Du analysierst den eigenen Reifegrad, entwickelst ein wirksames Risikomanagement gemäß § 30 NIS2UmsuCG und erarbeitest eine realistische Umsetzungsroadmap. Dabei verbindest du strategische Governance-Fragen mit technischen Maßnahmen wie Angriffserkennung, Zero Trust, Incident Response und Lieferkettensicherheit.
Das Seminar gibt dir klare Entscheidungsgrundlagen, praxisnahe Checklisten und konkrete Umsetzungsschritte – damit du NIS-2 nicht nur verstehst, sondern souverän in deinem Unternehmen verankerst.
Inhalte
Tag 1 – Strategie, Recht und Governance
1. Einstieg und regulatorischer Kontext
- Einführung in die NIS-2-Richtlinie und das NIS2UmsuCG.
- Abgrenzung zu KRITIS und anderen Regularien.
- Reifegrad-Selbsteinschätzung zur Standortbestimmung.
- Bedeutung der Governance- und Haftungsanforderungen.
2. Geltungsbereich und Pflichten (Deep Dive)
- Analyse der Betroffenheitskriterien (Sektoren, Größen, Schwellenwerte).
- Unterscheidung „wesentliche“ und „wichtige“ Einrichtungen.
- Zentrale Pflichten: Governance, Risikomanagement, Melde- und Nachweispflichten.
- Haftung der Geschäftsführung und Sanktionen.
3. Risikomanagement und die 10 Kernmaßnahmen (§ 30)
- Aufbau eines NIS-2-konformen Risikomanagements.
- Identifikation kritischer Dienste und Prozesse.
- Asset-Management und Risikoanalyse.
- Incident- und Business-Continuity-Management.
- Schwachstellenmanagement, Back-up-Strategien, Lieferkettensicherheit.
- Kryptografie, Zugriffskontrollen und Awareness.
4. Organisation und Governance
- Rollen und Verantwortlichkeiten (Management, CISO, NIS-2-Koordination).
- Integration in bestehende ISMS- und GRC-Strukturen.
- Umgang mit Audits und Aufsicht.
- Anforderungen an Geschäftsführung und Leitungsorgane.
Tag 2 – Umsetzung, Technik und Praxis
5. Technische und organisatorische Maßnahmen
- „Stand der Technik“: Angriffserkennung, SIEM, SOC, EDR/XDR.
- Monitoring, Logging und Incident Response.
- Zero-Trust-Prinzipien und Ransomware-Prävention.
- Cloud- und OT-Security.
- Schnittstellen zu bestehenden Security Stacks.
6. Sichere Entwicklung und Lieferkette
- Threat Modeling und sichere Architektur.
- DevSecOps und SDLC.
- Sicherheitsanforderungen an Dienstleister und Cloud Provider.
- Vertragsanforderungen, SLAs und Auditierung.
- Vendor-Management-Checklisten.
7. Meldepflichten und Krisenmanagement
- Meldeprozesse und Fristen nach NIS2/NIS2UmsuCG.
- Schnittstellen zu BSI und Aufsichtsbehörden.
- Aufbau interner Eskalationsprozesse.
- Verzahnung mit BCM, Incident Management und Cyberversicherung.
8. Gap-Analyse und Umsetzungsroadmap
- Analyse des eigenen Reifegrads.
- Definition von Quick Wins (0–3 Monate).
- Mittelfristige Maßnahmen (3–12 Monate).
- Entwicklung eines Zielbilds und Management-Commitments.
Dein Nutzen
- Du verstehst die strategischen, rechtlichen und technischen Anforderungen der NIS-2-Richtlinie.
- Du kannst beurteilen, ob und in welchem Umfang deine Organisation betroffen ist.
- Du entwickelst ein strukturiertes Risikomanagement gemäß § 30 NIS2UmsuCG.
- Du erhältst konkrete Checklisten und Templates für Governance, Technik und Meldeprozesse.
- Du verlässt das Seminar mit einer realistischen, priorisierten Umsetzungsroadmap.
Trainer:in
No items found.
Methoden
Das Seminar kombiniert strukturierte Fachimpulse mit praxisorientierten Workshops. Du arbeitest mit Templates für Risiko-Register, Gap-Analysen und Roadmaps. Szenario-basierte Übungen und konkrete Fallbeispiele sorgen für unmittelbaren Lerntransfer in deine Organisation.
Abschlussprüfung
Empfohlen für
Dieses Intensivseminar richtet sich an:
- IT-Sicherheits- und Datenschutzbeauftragte
- Compliance- und Governance-Verantwortliche
- Geschäftsführung und Entscheidungsträger
- IT-Leitungen und Projektverantwortliche für Informationssicherheit
- Organisationen, die zu den NIS-2-relevanten Einrichtungen zählen
.svg)
