NIS-2 Inhouse-Schulung: Wir befähigen Ihr Unternehmen zur eigenständigen Umsetzung

Nach § 38 Abs. 3 BSIG sind alle Mitglieder der Geschäftsleitung besonders wichtiger und wichtiger Einrichtungen zur regelmäßigen Schulung verpflichtet. Dazu zählen Geschäftsführer, Vorstände und vergleichbare Leitungspersonen. Bei unserer Inhouse-Schulung empfehlen wir zusätzlich die Teilnahme des Umsetzungsteams (IT-Leitung, Informationssicherheitsbeauftragter, Compliance-Verantwortliche), um die praktische Handlungsfähigkeit im Unternehmen zu stärken. Mehr zu den Pflichten der Geschäftsleitung erfahren Sie in unserem Artikel zur NIS-2 Schulungspflicht für Geschäftsführer.

Die gesetzliche Geschäftsleitungsschulung nach § 38 BSIG umfasst gemäß BSI-Handreichung mindestens 4 Stunden. Unsere erweiterte Inhouse-Schulung mit praktischer Befähigung zur eigenständigen Umsetzung dauert in der Regel einen vollen Tag (6–8 Stunden), um neben den Pflichtinhalten auch die praktische Anwendung anhand Ihrer Unternehmensstrukturen zu trainieren.

Ja, alle Teilnehmenden erhalten eine qualifizierte Teilnahmebescheinigung gemäß der BSI-Handreichung zur Schulungspflicht. Diese dokumentiert Teilnehmende, Zeitpunkt, Dauer und Inhalte der Schulung. Die Bescheinigung dient als Nachweis gegenüber Aufsichtsbehörden und Prüfern, dass die Schulungspflicht nach § 38 Abs. 3 BSIG erfüllt wurde.

Ja, unsere Schulung orientiert sich vollständig an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung. Wir vermitteln alle drei geforderten Kompetenzbereiche: Erkennung und Bewertung von Risiken, Risikomanagementpraktiken im Bereich IT-Sicherheit sowie Beurteilung der Auswirkungen von Risiken und Maßnahmen. Darüber hinaus befähigen wir Ihr Team zur praktischen Umsetzung – das geht über die Pflichtanforderungen hinaus.

Das Gesetz schreibt „regelmäßige" Schulungen vor, ohne ein festes Intervall zu definieren. Das BSI empfiehlt in seiner Handreichung einen Schulungszyklus von etwa 3 Jahren. Zusätzlich sollten anlassbezogene Auffrischungen stattfinden bei größeren Sicherheitsvorfällen, wesentlichen organisatorischen Änderungen, Einführung neuer Technologien mit Sicherheitsrelevanz oder Änderungen der Rechtslage.

Während die meisten NIS-2-Schulungen nach 4 Stunden enden und nur die Pflichtinhalte vermitteln, gehen wir bewusst weiter: Praktische Befähigung – Ihr Team lernt, die Anforderungen selbst umzusetzen. Unternehmensspezifisch – wir arbeiten mit Ihren echten Strukturen und Risiken. Team-Ansatz – nicht nur Geschäftsleitung, sondern auch das Umsetzungsteam. Das Ziel: Nach der Schulung ist Ihr Unternehmen in der Lage, viele NIS-2-Anforderungen eigenständig zu erfüllen und Sie reduzieren langfristig Ihre Abhängigkeit von externen Beratern.

Ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt, hängt von Branche, Größe und Rolle in der Lieferkette ab. Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in einem der 18 regulierten Sektoren. Nutzen Sie unsere kostenlose NIS-2 Betroffenheitsanalyse, um in wenigen Minuten Klarheit zu erhalten.