NIS2-Geschäftsleitungsschulung
Individueller Workshop für Ihre Geschäftsführung zur Erfüllung von NIS2-Richtlinie und § 38 BSIG.
Zufriedene Kunden der activeMind AG
Für wen ist die NIS2-Geschäftsleitungsschulung verpflichtend?
Betroffen sind alle Unternehmen, die unter die NIS2-Richtlinie bzw. das deutsche NIS2-Umsetzungsgesetz fallen. Nach Art. 20 Abs. 2 NIS2-Richtlinie – nun konkretisiert durch § 38 Abs. 3 BSIG – sind Mitglieder der Geschäftsleitung verpflichtet, regelmäßig an Schulungen zu Cybersicherheits-Risiken und Risikomanagement-Maßnahmen teilzunehmen. Ziel ist es, ausreichende Kenntnisse und Fähigkeiten zur Erkennung, Bewertung und Steuerung von Cyberrisiken zu erwerben.
Die Schulungspflicht betrifft insbesondere Geschäftsführende, Vorstandsmitglieder und sonstige Mitglieder der Unternehmensleitung, sofern sie strategische Entscheidungen treffen oder Verantwortung für Informationssicherheit tragen.
Maßgeblich ist dabei nicht allein die formale Organstellung, sondern die tatsächliche Verantwortung für die Sicherheit der Informationssysteme.
Unternehmen müssen daher individuell prüfen, welche Personen in ihrer Organisation unter die Schulungspflicht fallen. Im Zweifelsfall ist der Kreis zu schulender Personen lieber weit zu fassen.
Was umfasst die NIS2-Geschäftsleitungsschulung?
Die NIS2-Geschäftsleitungsschulung der activeMind AG orientiert sich unmittelbar an den Vorgaben von NIS2-Richtlinie und § 38 BSIG sowie der aktuellen BSI-Handreichung zum Thema.
Grundlage der Schulung ist in der Regel eine vorgelagerte NIS2-Gap-Analyse oder ein vergleichbarer Reifegrad-Check, um die spezifische Risikolage und Organisationsstruktur Ihres Unternehmens zu berücksichtigen. Diese Individualisierung der Schulung ist unbedingt nötig, da die NIS2-Vorgaben sonst nicht erfüllt werden!
Inhalte der Schulung
Die Schulung der Geschäftsführung umfasst insbesondere:
- Rechtliche Grundlagen der NIS2-Richtlinie und Pflichten der Geschäftsleitung
- Rolle der Geschäftsleitung im Informationssicherheits- und Risikomanagement
- Erkennung, Bewertung und Steuerung unternehmensspezifischer Cyberrisiken
- Überblick über geeignete Sicherheits- und Risikomanagementmaßnahmen, um den identifizierten Risiken zu begegnen
- Pflichten und Entscheidungsprozesse bei Sicherheitsvorfällen
- Haftungsrisiken bei Pflichtverletzungen
Anpassung der Schulung
Die Inhalte werden individuell auf Ihr Unternehmen zugeschnitten und fokussieren sich auf die für die Geschäftsleitung tatsächlich relevanten Risiken, Entscheidungsfelder und Verantwortlichkeiten. So stellen unsere Experten sicher, dass die Schulung nicht nur formell, sondern auch inhaltlich den gesetzlichen Anforderungen entspricht.
Ablauf der NIS2-Geschäftsleitungsschulung
Kostenfreies Erstgespräch
In einem kurzen Erstgespräch stellen sicher, dass die Voraussetzungen für eine rechtssichere Geschäftsleitungsschulung vorliegen. Gleichzeitig definieren wir die relevanten Inhalte und Schwerpunkte der NIS2-Schulung.
Inhaltliche Konzeption
Auf Basis der Informationen erstellen wir maßgeschneiderte Schulungsunterlagen. Der Fokus liegt auf gesetzlichen Pflichten, Haftungsrisiken sowie relevanten Cyber-Risiken und Entscheidungsszenarien.
Termin- und Formatplanung
Gemeinsam mit Ihrer Geschäftsleitung stimmen wir den Schulungstermin ab und legen das Format (präsenz oder virtuell) fest.
Durchführung der Schulung
Unternehmensspezifische Schulung der Geschäftsleitung mit Fokus auf gesetzliche Pflichten, Haftungsrisiken, Risikosteuerung und Entscheidungsfindung im Cyberkontext.
Dokumentation und Nachweis
Revisionssichere Dokumentation der Schulung zur Erfüllung der gesetzlichen Nachweispflichten nach § 38 Abs. 3 BSIG.
Ihre NIS2-Spezialisten von activeMind
Durch die Begleitung zahlreicher Unternehmen zur NIS2-Compliance sind unsere Experten optimal für Schulungen Ihrer Geschäftsleitung aufgestellt.
Kostenlose Erstberatung
Damit Sie Ihre Geschäftsleitung fristgerecht schulen können, erstellen wir Ihnen gerne ein individuelles Angebot.
Bitte schreiben Sie uns über das Kontaktformular. Einer unserer Experten meldet sich innerhalb von zwei Werktagen bei Ihnen, um die dafür notwendigen Informationen telefonisch zu besprechen.
Wir leben Qualität,
die überzeugt
Häufig gestellte Fragen zur NIS2-Geschäftsleitungsschulung
Ist die NIS2-Geschäftsleitungsschulung verpflichtend?
Die Schulungspflicht ergibt sich aus Art. 20 Abs. 2 der NIS2-Richtlinie und wurde in Deutschland durch § 38 Abs. 3 BSIG umgesetzt. Damit ist die NIS2-Geschäftsleitungsschulung verpflichtend.
Wer muss an der Geschäftsleitungsschulung teilnehmen?
Teilnahmepflichtig sind Geschäftsführer, Vorstandsmitglieder sowie weitere Mitglieder der Unternehmensleitung, sofern sie strategische Verantwortung tragen. Maßgeblich ist nicht die formale Position, sondern die tatsächliche Verantwortung für Informationssicherheit und Risikomanagement.
Wie oft muss die Geschäftsleitung geschult werden?
Das BSI empfiehlt, mindestens alle drei Jahre (nach) zu schulen. Zusätzlich können anlassbezogene Schulungen erforderlich sein, etwa bei Sicherheitsvorfällen, wesentlichen Änderungen der Bedrohungslage oder einem Wechsel in der Geschäftsleitung.
Wie lange dauert eine NIS2-Geschäftsleitungsschulung?
Die empfohlene Dauer liegt bei etwa vier Stunden. Umfang und Tiefe richten sich nach Größe, Risikolage und Komplexität des Unternehmens sowie nach den Ergebnissen der vorgelagerten NIS2-Gap-Analyse.
Reicht eine allgemeine NIS2-Schulung aus?
Nein. Allgemeine Standard-Schulungen erfüllen die gesetzlichen Anforderungen regelmäßig nicht. Die Schulung muss auf die konkreten Risiken, Strukturen und Verantwortlichkeiten des Unternehmens zugeschnitten sein. Dies setzt eine vorgelagerte NIS2-Gap-Analyse voraus.
Wie muss die Schulung dokumentiert werden?
Die Teilnahme an der Schulung ist revisionssicher zu dokumentieren. Dazu gehören insbesondere Namen der Teilnehmenden, Datum, Dauer und Inhalte der Schulung. Die Nachweise müssen auf Anfrage der zuständigen Behörden vorgelegt werden können.
Welche Risiken bestehen bei fehlender oder unzureichender Schulung?
Unterlassene oder unzureichende Schulungen können als Pflichtverletzung der Geschäftsleitung gewertet werden. Dies kann zu aufsichtsrechtlichen Maßnahmen, Bußgeldern und persönlichen Haftungsrisiken führen.
Was kostet eine NIS2-Geschäftsleitungsschulung?
Die Kosten hängen insbesondere vom Umfang der vorgelagerten NIS2-Gap-Analyse, der Unternehmensgröße sowie vom erforderlichen Individualisierungsgrad der Schulung ab. Gerne erstellen wir ein auf Ihr Unternehmen zugeschnittenes Angebot.