Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Live-Online: NIS 2-Richtlinie und NIS2UmsuCG: IT-sicherheitsrechtliche Pflichten, ihre Umsetzung und das Haftungsregime für NIS-2-Organisationen

Webinar - Haufe Akademie GmbH & Co. KG

Die NIS-2-Richtlinie und das deutsche Umsetzungsgesetz zu NIS-2 heben die Anforderungen an Cybersicherheit und das IT-Sicherheits-Risikomanagement für eine große Zahl von Unternehmen deutlich an. Betroffen sind – je nach Sektor, Größe und Bedeutung – nicht nur Betreiber kritischer Anlagen, sondern zahlreiche weitere „wichtige“ und „besonders wichtige“ Einrichtungen.
Das Seminar vermittelt eine fundierte Einführung in die NIS-2-Richtlinie und das Deutsche NIS-2-Umsetzungsgesetz und zeigt praxisnah, wie die neuen Pflichten aus dem BSI-Gesetz in Risikomanagement-, technische und organisatorische Maßnahmen, Governance- und Meldeprozesse umgesetzt werden können. Die Haftungs- und Schulungsregeln aus § 38 BSIG sind ebenso Teil des Seminars wie Übergangsfragen, zeitlicher Fahrplan und Prioritäten für die Umsetzung im eigenen Unternehmen.
Termin Ort Preis*
14.04.2026 online 1.094,80 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

NIS-2-Richtlinie der EU


  • Zielsetzung, Struktur und Anwendungsbereich der NIS-2-Richtlinie.
  • Kategorien betroffener Einrichtungen: Betreiber kritischer Anlagen, „besonders wichtige“ und „wichtige“ Einrichtungen – Sektoren und Tätigkeiten im Überblick.
  • Pflichten zum Risikomanagement, zu technischen und organisatorischen Maßnahmen sowie zur Dokumentation und Meldung von Sicherheitsvorfällen.
  • Persönliche Verantwortlichkeit und Haftungsrisiken der Unternehmensleitung bei Verstößen gegen Cybersicherheitspflichten.
  • Zeitlicher Rahmen auf EU-Ebene und Zusammenspiel mit nationalen Umsetzungsakten.


Deutsches Umsetzungsgesetz zu NIS-2


  • Rolle des NIS2UmsuCG als zentrales Umsetzungsgesetz der NIS-2-Richtlinie in Deutschland.
  • Cybersicherheitsstrategie des Bundes, zentrale Anlaufstellen für Cybersicherheit, CSIRTs und erweiterte Aufgaben des BSI.
  • Einordnung von Unternehmen als Betreiber kritischer Anlagen, „besonders wichtige“ und „wichtige“ Einrichtungen; Kriterien (u. a. Größe, Umsatz, Sektoren).
  • Risikomanagementmaßnahmen, Berichtspflichten, Meldeprozesse und Aufsichtsbefugnisse der Behörden.
  • Haftungstatbestände mit Fokus auf persönliche Haftung und Schulungspflichten der Geschäftsleitung.
  • Erste Geltungszeitpunkte und Fristen (z. B. Registrierungs- und Nachweispflichten).


Praktische Anwendung und Umsetzung im Unternehmen


  • Vorgehen zur NIS-2-Gap-Analyse: Wo gibt es neue gesetzliche Anforderungen im Vergleich zu den bisherigen Vorgaben?
  • Verzahnung mit bestehendem ISMS und Datenschutzmanagement.
  • Beispiele für geeignete technische und organisatorische Maßnahmen (TOM) im Lichte von NIS-2.


Verbesserung der IT-Sicherheitsstrategie


  • Unterstützung bei der Entwicklung oder Verbesserung einer unternehmensweiten Cybersicherheits- und Risikostrategie im Einklang mit den gesetzlichen Anforderungen.
  • Einbindung der Unternehmensleitung und Verzahnung mit Compliance-Strukturen.


Netzwerkbildung und Erfahrungsaustausch


  • Austausch mit Fachexpert:innen und Teilnehmenden aus verschiedenen Branchen zu Herausforderungen und Best Practices.


Vorbereitung auf zukünftige Entwicklungen


  • Einordnung von NIS-2 in weitere europäische und nationale Vorhaben zur Cybersicherheit.
  • Ausblick auf mögliche Konkretisierungen durch Verordnungen, Aufsichtsbehörden und Standards.
Dauer/zeitlicher Ablauf:
1 Tag
Ziele/Bildungsabschluss:

Aktualisiertes Wissen:


  • Verständnis der Anforderungen der NIS-2-Richtlinie und des deutschen Umsetzungsgesetzes zu NIS-2 und den vom BSI geforderten praktisch umzusetzenden Maßnahmen in der eigenen Organisation.


Compliance-Erfüllung:


  • Klarheit darüber, ob und in welcher Kategorie (Betreiber kritischer Anlagen, „besonders wichtige“ oder „wichtige“ Einrichtung) das eigene Unternehmen fällt und welche Pflichten zu Risikomanagement, Melde- und Nachweisprozessen sich daraus ergeben – einschließlich der von der Geschäftsleitung zu erfüllenden Umsetzungs-, Überwachungs- und Schulungspflichten.


Praktische Umsetzungsstrategien:


  • Konkrete Ansätze, um NIS-2-Vorgaben praxisnah umzusetzen – von der Gap-Analyse über die Definition von Maßnahmen bis zur Integration in bestehende Managementsysteme und Meldeprozesse.


Netzwerkerweiterung:


  • Austausch mit Branchenexpert:innen und Praktiker:innen, um eigene Fragestellungen zu spiegeln, Lösungsansätze zu diskutieren und Impulse für die weitere Projektplanung mitzunehmen. 
Zielgruppe:

Das Seminar richtet sich an IT-Sicherheitsexpert:innen und -beauftragte, Informationssicherheits- und Compliance-Beauftragte, Risikomanager:innen sowie Führungskräfte (auch aus KRITIS-Bereichen) aus Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz von über 10 Millionen Euro, die als „wichtige“ oder „besonders wichtige“ Einrichtungen im Sinne von NIS-2/NIS2UmsuCG in Betracht kommen.

Seminarkennung:
36097
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha