NIS-2 Beauftragter

NIS-2: Sicherheit & Compliance in der Praxis

Mit der neuen NIS-2-Richtlinie und dem deutschen NIS-2-Umsetzungsgesetz (NIS2UmsuCG) steigen die Anforderungen an Cybersicherheit, Risikomanagement und Meldeprozesse erheblich. Betroffen sind nicht nur klassische KRITIS-Betreiber, sondern zahlreiche Unternehmen, Behörden und Dienstleister, die digitale Dienste bereitstellen oder kritische Wertschöpfungsketten unterstützen.

Dieser Zertifikatslehrgang vermittelt den Teilnehmenden ein umfassendes Verständnis der gesetzlichen Anforderungen, der technischen und organisatorischen Sicherheitsmaßnahmen sowie der Governance-Strukturen, die für die NIS-2-Compliance erforderlich sind. Praxisnah werden Umsetzungspflichten, Risikoanalysen, Incident-Management und die Zusammenarbeit mit Dienstleistern behandelt. Teilnehmende lernen, wie sie NIS-2 im eigenen Unternehmen oder in der eigenen Behörde effektiv implementieren und dauerhaft betreiben können.

Ziele des Lehrgangs

Die Teilnehmenden …

• kennen die Anforderungen der NIS-2-Richtlinie und ihrer nationalen Umsetzung.

• verstehen, welche Unternehmen betroffen sind und wie die Einstufung erfolgt.

• wissen, welche technischen & organisatorischen Maßnahmen verpflichtend sind.

• können gesetzlich geforderte Risikoanalysen erklären und bewerten.

• kennen Meldewege & Meldefristen.

• verstehen die Anforderungen des NIS2UmsuCG an Lieferketten & Dienstleister.

• kennen relevante Standards (ISO 27001, 27002, 27005, 22301, IEC 62443, BSI-Grundschutz).

• können Governance-Strukturen entwickeln und Verantwortlichkeiten definieren.

• wissen, wie ein Sicherheits- und Risikomanagementsystem dauerhaft gepflegt wird.

Zielgruppe

Der Zertifikatslehrgang richtet sich insbesondere an:

• IT-Leitung & IT-Security-Verantwortliche

• Compliance-, Risiko- & Governance-Beauftragte

• Datenschutzbeauftragte / Informationssicherheitsbeauftragte

• Geschäftsführung & Digitalisierungsverantwortliche

• Behörden & KRITIS-nahe Organisationen

• Dienstleister, die Leistungserbringer für kritische Sektoren sind.

Inhalte des Lehrgangs

Der Zertifikatslehrgang ist praxisorientiert gestaltet. Das Wissen wird mithilfe von realen Fallbeispielen und Best Practices veranschaulicht. Die Gruppen besteht auf max. 15 Teilnehmenden, damit Sie die Möglichkeit haben, sich aktiv mit den Referenten und anderen Teilnehmenden auszutauschen.

Inhalte: 

• Überblick: NIS-2, NIS2UmsuCG & nationale Besonderheiten

• Betroffene Sektoren & Einstufung der Einrichtungen

• Technische & organisatorische Sicherheitsmaßnahmen (TOMs)

• Einblicke in Risikomanagement nach NIS-2

• Lieferketten-Sicherheit & Drittanbieteranforderungen

• Anforderungen an Incident Management & Meldepflichten

• Erläuterung Business Continuity & Krisenmanagement

• Überblick Sicherheitsstandards: ISO 27001/27002/27005, ISO 22301, IEC 62443, BSI

• Governance, Verantwortlichkeiten & Aufbauorganisation

• Umsetzungsschritte für Unternehmen & Behörden

• Praxisübungen & Fallbeispiele

Zertifizierung: 

Der Zertifikatslehrgang schließt mit einer optionalen Multiple-Choice-Prüfung ab, die Sie zum NIS-2 Beauftragten qualifiziert. Die Termine dafür entnehmen Sie der Anmeldemaske. Die Zertifizierung beruht auf einem Qualitätsstandard, den sich die Bitkom Akademie und ihre Partner als Qualitätssiegel für ihre Ausbildungslehrgänge gesetzt haben.

Agenda

Tag 1 -

Rechtliche Grundlagen, NIS-2 Anforderungen & Risikomanagement

Begrüßung & Einführung

• Ziele der Schulung

• Überblick NIS-2 & nationale Umsetzung

• Erwartungsabfrage

NIS-2 verstehen – Grundlagen & Anwendungsbereich

• NIS-2 Richtlinie: Ziele, Prinzipien, Pflichten

• Wer ist betroffen?

  • Wesentliche Einrichtungen

  • Wichtige Einrichtungen

  • Dienstleister in kritischen Lieferketten

• Sektorbeispiele

• Bedeutung für digitale Dienste & Behörden

Sicherheitsanforderungen nach NIS-2

• Mindestmaßnahmen:

  • Risikoanalysen

  • Zugriffskontrolle

  • Netzwerksicherheit

  • Kryptografie

  • Vorfallsmanagement

  • Schwachstellenmanagement

  • Betriebs- & Sicherheitsrichtlinien

• Praktischer Bezug zu ISO 27001 / BSI-Grundschutz

Risikomanagement nach NIS-2

• Vorgehen nach ISO 27005

• Asset Management & Schutzbedarfsfeststellung

• Bedrohungsmodelle & Risikoanalysen

• Dokumentation & Nachweisführung

• Praktische Übungen

Lieferketten & Dienstleister

• NIS-2 Pflichten für Lieferanten

• Risiko- und Compliance-Bewertung von Dienstleistern

• Vertragsanforderungen & Auditierung

• Beispiel: Kontrolle eines Cloud-Dienstleisters

Tag 2 - Incident Management, Governance & Umsetzung in der Praxis

Incident Management nach NIS-2

• Kriterien für meldepflichtige Vorfälle

• Fristen & Abläufe

• Meldewege (BSI, nationale Stellen)

• Aufbau eines internen Incident Response Plans

• Reporting & Lessons Learned

Business Continuity & Krisenmanagement

• Anforderungen der NIS-2 an Resilienz

• BCM nach ISO 22301

• Wiederherstellungsprozesse

• Praxisfall: Angriff auf kritische Infrastruktur

Governance, Verantwortlichkeiten & Rollenmodell

• Verantwortlichkeiten in Organisationen

• Aufgaben von Management, IT, Compliance, ISB

• Aufbau eines Security-Governance Frameworks

• Berichtspflichten & interne Kontrollsysteme

Umsetzung in der Praxis – von 0 auf NIS-2

• Schritt-für-Schritt-Vorgehen

• Quick-Check für Unternehmen

• Beispielhafte Roadmap (12-Monats-Plan)

• Dokumentationsstruktur

Workshop & Abschluss

• Gemeinsame Fallarbeit:

• Cyberangriff auf eine wesentliche Einrichtung

• Incident-Analyse & Management

• Dienstleisterproblem

• Fehlende Compliance-Nachweise

• Abschlussdiskussion

Tag 3 - Prüfung

5 bis 15

Anbieter-Zertifikat

2.261,00 € (pro Person)

Live Online-Kurs

Tageskurs

Termine und Orte

Von	Bis	Ort	Durchführungs- garantie	Frühbucher bis Betrag	Lastminute ab Betrag
16.09.2026	21.09.2026	<frei vereinbar>
07.12.2026	11.12.2026	<frei vereinbar>