KRITIS-Schulung: NIS-2, CER und KRITIS-Dachgesetz

Modul 1: Hintergründe und historische Entwicklung
- KRITIS-Definition, Digitalisierung als Risikofaktor, physische Bedrohungen
- BSI-Lagebericht, Ransomware, Supply-Chain-Angriffe, staatliche Akteure
- Entwicklungen zum IT-SiG
- Size-Cap-Regel, Herausforderungen des Übergangs
- NIS2-Richtlinie: Ziele, Kategorisierung, Size-Cap
- CER-Richtlinie, DORA, CRA, EU Cybersecurity Act

Modul 2: Das NIS2-Umsetzungsgesetz
- BSIG-Novellierung
- Drei Kategorien mit Vergleichstabelle
- Size-Cap-Schwellenwerte
- 18 Sektoren im Detail

Modul 3: Pflichten nach dem neuen BSIG
- Registrierungspflicht (§ 33), Risikomanagement (§ 30)
- SzA-Pflicht (§ 31), dreistufiges Meldesystem (§ 32), Unterrichtungspflichten (§ 35)
- Geschäftsleitungsverantwortung (§ 38)
- Nachweispflichten (§ 39), Übergangsregelung

Modul 4: Das KRITIS-Dachgesetz
- CER-Richtlinie (EU) 2022/2557
- 10 Sektoren; Unterschiede zum BSIG, Compliance-Rahmen
- Registrierungspflicht, Risikoanalysen, Resilienzplan, All-Gefahren-Ansatz
- Meldewesen, Sanktionen nach § 24 KRITIS-DachG

Modul 5: Akteure und nationale Aufsicht
- BSI: erweiterte Befugnisse
- BBK: Aufsichtsfunktion, BMI: Koordination
- Sektorspezifische Aufsicht: BNetzA (Energie), BaFin (Finanzen)
- Proaktive und reaktive Aufsicht (§ 61 BSIG, § 62 BSIG)
- Europäische Zusammenarbeit: NIS Cooperation Group, CSIRTs Network, EU-CyCLONe, ENISA
- Bußgeldrahmen § 65 BSIG
- Sektorspezifische Sanktionen: EnWG, DORA, TKG
- Persönliche Haftung der Geschäftsleitung (§ 38 BSIG), zweistufiges Sanktionssystem BSIG + KRITIS-DachG

Modul 6: Fokus Energiesektor
- Sonderstellung Energiesektor, EnWG-Anpassungen §§ 5c-5d
- Dreifache Regulierung: BSIG (BSI) + EnWG (BNetzA) + KRITIS-DachG (BBK)
- Konvergenz Cyber und Physisch

Modul 7: Informationssicherheitsmanagement
- ISMS als effektivster Ansatz für § 30 BSIG: ISO 27001, IT-Grundschutz
- Security Awareness, BCM nach BSI 200-4

Modul 8: Nachweisverfahren und Auditierung
- Nachweispflicht § 39 BSIG
- Übergangsregelungen § 39 Abs. 3 für bisherige KRITIS-Betreiber
- Prüfgrundlagen: B3S, ISO 27001, IT-Grundschutz, C5-Testat
- Auditierung
- Resilienzaudits § 16 KRITIS-DachG

Modul 9: Zusammenfassung, Handlungsempfehlungen
- Zeitstrahl wichtiger Fristen und Termine
- Checklisten: Sofortmaßnahmen, Gap-Analyse, Incident Response, Lieferkette, BCM, Dokumentation
- Cybersicherheit: vom IT-Thema zur Führungsaufgabe

Warum sind NIS-2 und das KRITIS-Dachgesetz wichtig?
Die Anforderungen an Sicherheit und Resilienz steigen deutlich - und betreffen immer mehr Unternehmen. Mit NIS-2, dem NIS-2-Umsetzungsgesetz, der CER-Richtlinie (Critical Entities Resilience) und dem KRITIS-Dachgesetz werden deutlich strengere Maßstäbe gesetzt. Dabei rückt nicht nur die Cybersicherheit, sondern auch die physische und organisatorische Widerstandsfähigkeit in den Fokus. Neu ist auch: Viele Vorgaben betreffen längst nicht mehr nur klassische KRITIS-Betreiber, sondern zunehmend auch ?wichtige? und ?besonders wichtige? Einrichtungen. Wer jetzt handelt, schafft Klarheit und vermeidet Risiken.

Ihr Nutzen dieser KRITIS-Schulung zu NIS-2 & KRITIS-Dachgesetz
In dieser KRITIS-Schulung gewinnen Sie schnell Orientierung rund um das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz. Sie verstehen, welche konkreten Anforderungen und Pflichten auf Ihre Organisation zukommen - von Risikoanalysen über technische und organisatorische Maßnahmen bis hin zu Melde- und Berichtspflichten.

Sie erkennen, wo akuter Handlungsbedarf besteht, und können gezielt Prioritäten setzen. Gleichzeitig erhalten Sie praxisnahe Ansätze, um die gesetzlichen Vorgaben strukturiert umzusetzen und typische Unsicherheiten zu vermeiden. So schaffen Sie eine verlässliche Grundlage, um gesetzliche Anforderungen sicher zu erfüllen und Ihre Compliance nachhaltig zu stärken.

Was Sie konkret im Seminar lernen und anwenden können
Sie verstehen NIS-2, NIS2UmsuCG, das KRITIS-Dachgesetz und die CER-Richtlinie und übertragen die Anforderungen sicher in Ihre Praxis. Sie bewerten Risiken fundiert, setzen geeignete Maßnahmen um und erfüllen Melde- und Berichtspflichten souverän.

Damit sind Sie künftig in der Lage, regulatorische Anforderungen souverän zu steuern, Audits sicher zu bestehen und Ihre Organisation dauerhaft compliant und widerstandsfähig aufzustellen.

Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++

Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.

Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.

Präsenzseminar

Personen in Unternehmen und Verwaltung, die zu Betreibern Kritischer Infrastrukturen (KRITIS) oder sogenannter ?besonders wichtiger? und ?wichtiger? Einrichtungen zählen und für das Gemeinwesen von zentraler Bedeutung sind.

EX/A52/10201508/01072026-1