NIS2-Schulungsprogramm
für Ihr Managementteam

Das Schulungsprogramm basiert auf langjährigen industriellen Erfahrungen, sicherheitsbehördlichen Erkenntnissen und aktuellen Forschungsergebnissen aus der Cyberkriminalistik. Es richtet sich nach den Vorgaben der NIS-2-Richtlinie und den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) gemäß der „NIS-2-Geschäftsleitungsschulung – Handreichung 2025“. Die Inhalte wurden kompatibel zu den Normen ISO/IEC 27001:2022, ISO 22301, ISO/IEC 27005 und dem BSI-Rahmenwerk entwickelt und praxisnah für den Einsatz in Besonders Wichtige und Wichtige Einrichtungen ausgelegt.

Die Schulung richtet sich an Mitglieder der Geschäftsleitung besonders wichtiger und wichtiger Einrichtungen gemäß NIS-2-Umsetzungsgesetz (§ 38 Abs. 3 BSIG-E). Darüber hinaus profitieren auch Führungskräfte, Sicherheitsbeauftragte, Compliance-Verantwortliche und Aufsichtsräte von der Teilnahme, um strategische und haftungsrelevante Pflichten sicher zu erfüllen.

Das BSI empfiehlt Schulungen mindestens alle drei Jahre oder anlassbezogen – etwa bei wesentlichen Änderungen der Geschäftsprozesse, Risikoexposition oder bei Wechseln in der Geschäftsführung. Die Schulungsintervalle orientieren sich an der individuellen Risikoexposition der Einrichtung. Gemäß § 38 Abs. 3 BSIG-E umfasst die Schulung zentrale Inhalte zu rechtlichen Pflichten, Risikomanagement, Sicherheitsmaßnahmen und Haftungsfragen. Die durchschnittliche Netto-Schulungszeit beträgt etwa vier Stunden und richtet sich in Tiefe und Umfang nach der individuellen Risikosituation der Organisation.

Das Schulungsprogramm umfasst vier zentrale Kompetenzbereiche, die aufeinander aufbauen und praxisnah vermittelt werden:

• 1. Einführung in NIS 2.0 und das neue BSIG-E: Vermittlung der grundlegenden Inhalte der NIS 2-Richtlinie sowie ihrer Umsetzung im deutschen BSIG-Entwurf. Teilnehmende erhalten ein Verständnis für die rechtlichen Pflichten der Geschäftsleitung, die neuen Melde- und Nachweispflichten sowie die organisatorischen Mindestanforderungen an Informationssicherheit.

• 2. Risikomanagement und Sicherheitsmaßnahmen: Vertiefung der Themenfelder Erkennung und Bewertung von Risiken, Bedrohungslagen, Risikobewertung und Risikoakzeptanz. Darüber hinaus werden praxisorientiert die Risikomanagementmaßnahmen behandelt – also die Umsetzung technischer und organisatorischer Schutzmaßnahmen gemäß § 30 BSIG-E. Dazu zählen unter anderem:

  • Aufbau eines unternehmensweiten Informationssicherheitsmanagementsystems (ISMS)
  • Notfall- und Krisenmanagement (gemäß ISO 22301)
  • Lieferkettensicherheit und Schutz kritischer Abhängigkeiten
  • Förderung von Cyberhygiene und Sicherheitskultur

• 3. Cyberkriminalität und Angriffsstrukturen: Grundverständnis aktueller cyberkrimineller Vorgehensweisen, Täterstrukturen und Angriffsmuster. Die Teilnehmenden lernen, welche Methoden und Taktiken Angreifer einsetzen, wie diese auf Organisationen wirken und welche Schutzstrategien zur Prävention und Reaktion geeignet sind.

• 4. Branchenspezifische Szenarien und Fallübungen: Im abschließenden Modul werden praxisnahe Trainings, Übungen und Case Studies durchgeführt. Hierbei werden reale Entscheidungssituationen simuliert – z. B. Reaktionen auf Sicherheitsvorfälle, Kommunikationsstrategien bei Angriffen oder Priorisierung von Maßnahmen im Krisenfall. Diese szenariobasierten Elemente fördern die Handlungssicherheit der Teilnehmenden und übertragen das erlernte Wissen direkt in den Unternehmensalltag.

Das Schulungsprogramm umfasst vier Basismodule mit verpflichtenden Lerneinheiten, die von allen Teilnehmenden absolviert werden. Je nach Spezifik der Organisation können die Trainingseinheiten in Umfang und Tiefe variieren. Die Regeldauer beträgt im Durchschnitt etwa vier Stunden. Für alle Sektoren besteht die Möglichkeit, die Schulung modular aufzubauen und über mehrere Sitzungen hinweg durchzuführen, um eine vertiefte Behandlung sektorspezifischer Themen zu gewährleisten.

Für die Teilnahme benötigen Sie lediglich einen Laptop oder PC mit stabiler Internetverbindung. Unsere Lernmodule sind vollständig online verfügbar und können zeit- sowie ortsunabhängig abgerufen werden.

Sie entscheiden selbst, wann und wo Sie lernen möchten – und genießen damit volle Flexibilität und Unabhängigkeit in Ihrem Lernprozess.

Nach erfolgreichem Abschluss erhalten die Teilnehmenden ein offizielles Kompetenzzertifikat, das als Nachweis gegenüber dem BSI, anderen Aufsichtsbehörden sowie externen Normenkonformitätsprüfstellen dient (gemäß § 61 BSIG-E).

Das Zertifikat dokumentiert die vermittelten Inhalte, die Dauer der Schulung sowie die Teilnehmenden und kann intern als Bestandteil der Compliance-Dokumentation verwendet werden.

Mit der Umsetzung der NIS-2-Richtlinie trägt die Geschäftsleitung die persönliche Verantwortung für die Informationssicherheit ihres Unternehmens. Fehlende Kenntnisse oder unzureichende Maßnahmen können nicht nur aufsichtsrechtliche Konsequenzen, sondern auch persönliche Haftung nach sich ziehen. Die Schulung befähigt Führungskräfte, IS- und Cyberrisiken Risiken realistisch einzuschätzen, Entscheidungen auf fundierter Basis zu treffen und gesetzliche Pflichten sicher zu erfüllen.

Zugelassen sind sowohl externe Schulungsanbieter mit nachweisbarer Expertise in Informationssicherheit als auch qualifizierte interne Fachkräfte, sofern sie über fundierte Kenntnisse der NIS-2-Richtlinie, der BSI-Vorgaben und relevanter ISO-Normen verfügen.

Unser Schulungsprogramm wird von zertifizierten Experten für Cyber- und Informationssicherheit geleitet, die langjährige Erfahrung in der Zusammenarbeit mit Bundesministerien, KRITIS-Betreibern und mittelständischen Organisationen besitzen. Das Programm wurde von Dr. -Ing. Erfan Koza und Peter Vahrenhorst, Kriminalhauptkommissar a. D. beim LKA NRW, entwickelt und praxisnah auf die Anforderungen von Geschäftsleitungen zugeschnitten

Das Schulungsprogramm bietet eine Kombination aus rechtlicher Sicherheit, praxisorientiertem Wissen und maximaler Flexibilität für Geschäftsleitungen:

• Klare Einordnung der gesetzlichen Pflichten gemäß § 30 und § 38 BSIG-E
• Praxisnahe Vermittlung durch erfahrene Sicherheitsexperten mit KRITIS- und Behördenhintergrund
• Individuelle Anpassung an Sektor, Organisationsstruktur und Risikoprofil
• Rechtssichere Dokumentation der Teilnahme zur Vorlage bei Aufsichtsbehörden oder externen Prüfinstanzen
• Strategische Sensibilisierung für Cybersicherheits- und Haftungsfragen auf Führungsebene
• Orts- und zeitunabhängiges Lernen – ideal für Geschäftsführungen, die häufig reisen oder wechselnde Einsatzorte haben

Buchungen können direkt über das Kontaktformular oder per E-Mail erfolgen. Auf Wunsch erstellen wir Ihnen ein individuelles Angebot, das auf die spezifische Zusammensetzung und Anforderungen Ihrer Geschäftsführung zugeschnitten ist. Optional kann die Schulung sowohl als In-House-Workshop als auch in einem flexiblen Online-Format durchgeführt werden – je nach Verfügbarkeit und Präferenz der Teilnehmenden.

Ja, das Schulungsprogramm kann auf Wunsch auch In-House, also vor Ort in Ihrer Organisation, durchgeführt werden. In diesem Format begleiten Sie erfahrene Fachreferenten wie Dr. Erfan Koza oder Peter Vahrenhorst, Kriminalhauptkommissar a. D. beim LKA NRW, persönlich durch die Schulungseinheiten. Diese Variante bietet den Vorteil eines direkten Austauschs, praxisnaher Diskussionen und einer gezielten Anpassung der Inhalte an die individuellen Anforderungen Ihrer Einrichtung.

Die Laufzeit des Trainingspakets kann von den teilnehmenden Personen bzw. Organisationen individuell festgelegt werden.

In der Regel umfasst das Programm nach dem einmaligen Abschluss des Schulungsmoduls eine maximale Nutzungsdauer von drei Jahren, innerhalb derer die Teilnehmenden vollumfänglich auf alle Lerninhalte zugreifen können.

Neben dem Zugang zu den Online-Lernmodulen erhalten Teilnehmende eine umfangreiche Sammlung an Handreichungen, Vorgehensweisen und Nachschlagewerken, die wichtige Informationen zur Umsetzung der NIS-2-Anforderungen enthalten.

Diese Materialien stehen als Download-Dateien zur Verfügung und dienen der praktischen Anwendung, Dokumentation und internen Nachweisführung.

Ja, unser Schulungsprogramm beinhaltet branchenspezifische Trainingsmodule, die gezielt auf die Anforderungen und Risiken einzelner Sektoren abgestimmt sind. Diese Module greifen reale Szenarien und Bedrohungslagen aus Bereichen wie dem Gesundheitswesen, der Energieversorgung, der Kommunalverwaltung, dem Finanzsektor oder der kritischen Produktion auf.

Ziel dieser Trainings ist es, das erlernte Wissen praktisch anzuwenden. Mithilfe von szenariobasierten Übungen und Fallbeispielen werden unterschiedliche Gefährdungen und Schwachstellen adressiert, die von den Teilnehmenden analysiert, bewertet, behandelt und nachverfolgt werden. Dadurch wird praxisnah trainiert, wie Risikobewertung, Risikobehandlung und Risikokommunikation in realen Entscheidungssituationen effektiv umgesetzt werden können.