Manager Schulung

NIS2 ist Chefsache

NIS2 macht das Management unmittelbar für die Cybersicherheit verantwortlich. Artikel 20 Absatz 1 verpflichtet Leitungsorgane dazu, Risikomanagementmaßnahmen im Bereich Cybersicherheit zu überwachen, während Artikel 20 Absatz 2 sie verpflichtet, an Schulungen teilzunehmen, um ihre Pflichten zu verstehen und Cyberrisiken angemessen zu bewerten.

Schulungen für die Geschäftsleitung sind also kein bloß empfohlenes Extra, sondern eine in NIS2 selbst verankerte Pflicht. Sie unterstützen fundierte Entscheidungen auf Führungsebene und schaffen die Grundlage für eine wirksame IT-Infrastruktur.

Trainingsinhalte

Für besonders wichtige und wichtige Einrichtungen verlangt NIS2, dass die Geschäftsleitung in die Umsetzung und Überwachung von Risikomanagementmaßnahmen im Bereich Cybersicherheit eingebunden ist.

Das bedeutet nicht, dass die Geschäftsleitung dieselbe technische Expertise benötigt wie das Fachpersonal für Netz- und Informationssicherheit. Sie muss jedoch die wesentlichen Cybersicherheitsrisiken verstehen, deren Auswirkungen auf das Unternehmen bewerten und sicherstellen, dass angemessene Maßnahmen umgesetzt werden.

Unser NIS2-Managertraining orientiert sich an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung. Es konzentriert sich nicht auf technische Detaillösungen, sondern erläutert die Strategien und Werkzeuge, mit denen die Geschäftsleitung die Umsetzung und Einhaltung von NIS2 überwachen, steuern und dokumentieren kann. Das Training umfasst die folgenden Kernthemen:

Grundlagen von NIS2, Geltungsbereich und relevante Pflichten
Erkennung und Bewertung von Risiken
Risikomanagementpraktiken im Bereich der Informationssicherheit
Umsetzung, Dokumentation und Wirksamkeit von Risikomanagementmaßnahmen
Melde- und Unterrichtungspflichten einschließlich erheblicher Sicherheitsvorfälle
Registrierungspflichten
Pflichten für Geschäftsleitungen, Haftung, Schulungspflichten und mögliche Sanktionen
Risikomanagementmaßnahmen, Stand der Technik und Mindestmaßnahmen nach § 30 Abs. 2 BSIG
Sektor- und einrichtungsspezifische Inhalte

Szenario-Übung beziehungsweise Planspiel mit typischen Bedrohungslagen und Entscheidungssituationen
Erprobung von Entscheidungswegen, Kommunikationsprozessen und Eskalationslogik
Einordnung von Risiken, Risikomanagementmaßnahmen und Auswirkungen auf die von der Einrichtung erbrachten Dienste
Dokumentation der Ergebnisse und Ableitung von Verbesserungsmaßnahmen
Praktische Anwendung der in Teil 1 behandelten BSI-Schwerpunkte

So Läuft Unser Training Ab

Unser NIS2-Managertraining ist ein zweistufiges Programm, das E-Learning mit einer praxisnahen Szenario-Übung verbindet.

In Teil 1 nutzen die Teilnehmenden unsere Online-Akademie, um eine Reihe von Videos mit den zentralen Inhalten für Geschäftsleitungen durchzuarbeiten. Diesen Teil können die Teilnehmenden in ihrem eigenen Tempo und zeitlich flexibel absolvieren. Kurze Wissensabfragen am Ende jedes Moduls helfen, das Verständnis der zentralen Punkte zu überprüfen.

In Teil 2 bearbeiten die Teilnehmenden eine interaktive Szenario-Übung auf Basis realer Vorfallsverläufe. Die Übung bildet typische Bedrohungslagen und Entscheidungssituationen ab und erprobt Entscheidungswege, Kommunikationsprozesse und Eskalationslogik unter realitätsnahen Bedingungen.

Verfügbare Sprachen: Deutsch, Englisch und Japanisch

Teil 1 E-Learning

Dauer: ca. 2 Stunden

Teil 2 Szenario-Übung

Dauer: ca. 2 Stunden

Zielgruppe

Dieses Training richtet sich an Mitglieder der Geschäftsleitung von Einrichtungen im Anwendungsbereich von NIS2 sowie an Personen, die an Entscheidungen zu Risikomanagementmaßnahmen, Melde- und Unterrichtungspflichten, Budgetfreigaben oder Cybersicherheitsentscheidungen beteiligt sind.

Die wichtigsten Zielgruppen sind:

Mitglieder der Geschäftsleitung, die zur Führung der Geschäfte und zur Vertretung der Einrichtung berechtigt sind
Vorstände, Geschäftsführerinnen und Geschäftsführer, Leiterinnen und Leiter lokaler Einrichtungen sowie vergleichbare Führungsfunktionen
Personen, die Geschäftsleitungen bei der NIS2-Umsetzung unterstützen oder beraten
Führungskräfte, die an der Zuweisung von Budget oder Ressourcen für Risikomanagementmaßnahmen beteiligt sind
Personen, die für Risikomanagementmaßnahmen, Melde- und Unterrichtungspflichten oder Cybersicherheits-Governance verantwortlich sind

Auch außerhalb der EU ansässige Führungskräfte können in den Anwendungsbereich fallen, wenn sie an der NIS2-Umsetzung europäischer Standorte beteiligt sind.

Auf Einen Blick

Grundlage

Das Training basiert auf der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung.

Zielgruppe

Vorstände, Geschäftsführerinnen und Geschäftsführer sowie weitere Entscheidungsträger, die für die NIS2-Überwachung verantwortlich sind.

Dauer

Teil 1 und Teil 2 dauern jeweils etwa 2 Stunden, insgesamt rund 4 Stunden.

Sprachen

Verfügbar auf Deutsch, Englisch und Japanisch.

Bereit Loszulegen?

Wir stimmen unser Training auf die spezifischen Anforderungen Ihrer Organisation ab. Ob Sie sofort einen Termin ausmachen möchten oder zunächst weitere Details besprechen wollen – wir freuen uns, von Ihnen zu hören.

NIS2-Managertraining besprechen

Sie Suchen Mehr NIS2-Unterstützung?

Suchen Sie nach umfassenderer Unterstützung auf Ihrem Weg zur NIS2-Konformität? Wir unterstützen Organisationen bei mehr als nur beim Manager-Training. Mit unserem NIS2 Assessment identifizieren Sie bestehende Lücken auf Ihrem Weg zur NIS2-Konformität und erhalten einen strukturierten Überblick über die umzusetzenden Maßnahmen. Unser CSIRT-Service bietet Ihnen Zugang zu fachkundigen Experten, die Sie bei der Bewältigung von Sicherheitsvorfällen und der Erfüllung von Meldepflichten jederzeit unterstützen.

Folgen Sie den untenstehenden Links, um mehr über diese Services zu erfahren, oder kontaktieren Sie uns direkt, um die passende Lösung für Ihre Organisation zu besprechen.

Verwandte Services: NIS2 Assessment / CSIRT-Service (NIS2-Unterstützung)

NIS2 Manager Schulung