Meeting Corporate Company Success Business People Brainstorming Teamwork Concept

NIS-2 Pflichtschulung für Geschäftsführer

Sprache : Deutsch

Bitte wählen Sie aus den folgenden Optionen ein Datum aus

Ort

Preis

Mai 07 , 2026, 09:30-13:30 UTC+02:00 ^?

Online
590 €

Online

590 €

Buchen

Juli 07 , 2026, 09:30-13:30 UTC+02:00 ^?

Online
590 €

Online

590 €

Buchen

Sept. 17 , 2026, 09:30-13:30 UTC+02:00 ^?

Online
590 €

Online

590 €

Buchen

Dez. 02 , 2026, 09:30-13:30 UTC+01:00 ^?

Online
590 €

Online

590 €

Buchen

Cybersicherheit als gesetzliche Pflicht der Unternehmensleitung

Geschäftsleitungen müssen sicherzustellen, dass Cybersicherheit ein integraler Bestandteil der Unternehmensführung und des Risikomanagements ist. Im Zuge der nationalen Umsetzung der NIS-2-Richtlinie sind Geschäftsleitungen besonders wichtiger und wichtiger Einrichtungen gemäß § 38 Absatz 3 BSIG verpflichtet, regelmäßig an Schulungen teilzunehmen, um ausreichende Kenntnisse im Umgang mit Cyberrisiken und Risikomanagementpraktiken zu erwerben.

Aus dem Inhalt

Erfahren Sie, wie Sie mit geeigneten Risikoprozessen und Kennzahlen Ihrer Verpflichtung als Geschäftsleitung nachkommen und zur Vertiefung werden Szenarien und Methodik an Fallbeispielen veranschaulicht.

Diese kompakte Pflichtschulung vermittelt die wesentlichen Anforderungen an Kompetenz und Verantwortung im Bereich Cybersicherheit nach NIS-2, NIS2UmsuCG und BSIG. Im Mittelpunkt stehen die Rolle der Geschäftsleitung beim Risikomanagement der Informationssicherheit sowie die Verzahnung rechtlicher Pflichten mit der operativen Umsetzung im Unternehmen.

Diese Schulung hat sich zum Ziel gesetzt, geschäftsleitende Verantwortliche in die Lage zu versetzen, Cyberrisiken und zentrale Steuerungsgrößen im eigenen Branchenkontext einzuordnen, um informierte, haftungsbewusste Entscheidungen zu treffen.

new-iso-iec-27001-2022-blog-dqs-project managers converse when using a tablet in a central room

Überblick über Inhalte und Ziele der NIS-2-Richtlinie

Registrierungspflichten
Die Registrierung ist eine gesetzlich vorgeschriebene Voraussetzung für die Teilnahme am Informationsaustausch; ihr Versäumnis kann die Handlungsfähigkeit im Krisenfall erheblich beeinträchtigen.
Melde- und Unterrichtungspflichten
Rechtssicheres Handeln ist nur möglich, wenn eindeutig geklärt ist, welche Vorfälle meldepflichtig sind und wie das Melderegime ausgestaltet ist.
Pflichten für Geschäftsleitungen
Nur wenn die Geschäftsleitung ihre rechtliche und persönliche Verantwortung für die Umsetzung der NIS 2 Vorgaben kennt und aktiv erfüllt, lassen sich Haftungsrisiken vermeiden und die Organisation rechtssicher führen.

Person using a futuristic HUD interface screen with data, business information

Umsetzung des dokumentierten Risikomanagements (§ 30 BSIG)

Erfahren Sie, wie Sie mit geeigneten Risikomanagementprozessen Ihrer Verpflichtung als Geschäftsleitung nachkommen können und über Kennzahlen Ihre Überwachungsaufgaben wahrnehmen und steuern können. Zur Vertiefung werden Methoden an Fallbeispielen und unternehmensindividuellen Szenarien veranschaulicht.

Die Umsetzung und Dokumentation von Risikomanagementmaßnahmen bilden das Herzstück der NIS-2-Anforderungen und gehören zu den zentralen Pflichten. Ohne eine systematische Dokumentation lassen sich Anforderungen gegenüber Aufsichtsbehörden weder nachweisen noch die kontinuierlichen Verbesserungen des Sicherheitsniveaus verlässlich steuern.

Risikoanalyse (Erkennung und Bewertung von Risiken)
Risikomanagementmaßnahmen (gemäß § 30 (2) BSIG)
Auswirkungen von Risiken und Risikomanagementmaßnahmen

Cropped shot of a man working on his laptop in the office

Informationen zum Teilnahmezertifikat

Die Teilnahmebescheinigung weist die Dauer und die behandelten Themen der Schulung aus mit Bezugnahme auf die BSI-Handreichung NIS-2-Geschäftsleiterschulung.

Es geht um Kenntniserwerb und Nachweis der Schulungsinhalte. Eine Prüfung ist gesetzlich weder vorgesehen noch durch das BSI verpflichtend festgelegt.

Diese Schulung spricht Personen aus der Geschäftsleitung oder aus quasi-äquivalenten Positionen im Unternehmen an.

Organisatorisches

Sie benötigen für die Teilnahme an unserem Online-Workshop eine Internet-Verbindung, eine Webcam und idealerweise ein Headset. Wir nutzen für die Durchführung die Plattform Zoom Events. Alle Teilnehmer sind während des Workshops meist mit Bild und Ton sicht- und hörbar.

Die Dauer des Workshops beträgt 4 Stunden zuzügliche eine Pause. Zur optimalen Vorbereitung erhalten Sie einige Tage vor dem Termin zusätzliche Informationen per E-Mail.

Nach der Veranstaltung erhalten Sie von uns die Präsentation, Teilnahmebestätigung und ggf. weitere Unterlagen zugesendet.

Wichtig: Im Interesse eines guten Lernerfolgs ist die Teilnehmerzahl für diesen Workshop auf 12 Teilnehmer begrenzt.

Moderation/Organisation

Volker Bettag

Moderator

Volker Bettag ist als Cyber-Security-Advisor und Auditor bei System And More, sowie als CISO bei dem FinTech BO1 AG tätig, einem Anbieter von BNPL-Angeboten (buy now pay later) im Finanzsektor. Zuvor war er 3 Jahre CIO und CISO im Fintech LPA, einem SaaS Anbieter für Cap/RegTech-Reporting und 10 Jahre bei der Deutschen Bank in verschiedenen Positionen im IT-Outsourcing, Cloud Governance und IT Risk & Compliance sowie weitere 15 Jahre als Berater bei anderen Banken tätig. Volker Bettag ist ISO-27001 Auditor und verfügt über weitere Personen-Zertifizierungen in ISO-22301, ISO-42001 mit umfangreicher Implementierungs- und Managementerfahrung für ISMS, BCMS, AIMS und die darauf einwirkenden Anforderungen DORA, NIS-2, BAIT, AI-Act.

Markus Jegelka

Moderator

DQS-Fachexperte für Informationssicherheitsmanagementsysteme, langjähriger Auditor für die Regelwerke ISO 9001, ISO/IEC 27001 und IT-Sicherheitskatalog § 11 Abs. 1a/b EnWG mit Prüfverfahrenskompetenz für § 8a (3) BSIG.

Christel Krones-Jegelka

Moderator

Organisatorin DQS-Workshops [email protected]