SC175: NIS2 Lead Implementer

Training - Security - Governance, Risk & Compliance

Teilnehmende lernen, die Anforderungen der NIS2-Richtlinie in bestehende Managementsysteme zu integrieren und daraus ein wirksames Cybersicherheitsprogramm abzuleiten. Behandelt werden Risikobewertung, technische und organisatorische Maßnahmen sowie Methoden zur Überwachung, kontinuierlichen Verbesserung und Auditierung, um die Umsetzung langfristig erfolgreich zu steuern und nachzuweisen.

Hybrid training Hybrid training

Start: 04.05.2026 | 10:00 Uhr

Ende: 08.05.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 05.10.2026 | 10:00 Uhr

Ende: 09.10.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Grundlagen der NIS2 & regulatorischer Rahmen
    • Einführung in die NIS2-Richtlinie: Anwendungsbereich, Ziele, Neuerungen
    • Rollen und Pflichten von Einrichtungen und Management
    • Wesentliche vs. wichtige Einrichtungen: Kriterien und Anforderungen
    • Überblick über nationale und europäische Aufsichtsstrukturen
    • Durchführung einer NIS2-Gap-Analyse
    • Einführung in ENISA ECSF und Rollenprofile

  • Risikobasierte Planung & Governance-Strukturen
    • Methoden zur Risikobewertung und Priorisierung
    • Business Impact Analyse & Schutzbedarfsfeststellung
    • Governance- und Führungsverpflichtungen nach NIS2
    • Aufbau eines Cybersecurity-Governance-Programms
    • Vertiefung: CISO-Rolle – Aufgaben, Kompetenzen, Umsetzung
    • Praxisübung: Entwicklung eines Governance Frameworks

  • Sicherheitsmaßnahmen & technische Umsetzung
    • Technische und organisatorische Maßnahmen (Art. 21)
    • Sichere Architekturen & Security by Design (Fokus: Architect)
    • Sichere Softwareentwicklung und Cloud-Sicherheit
    • Sicherheit in der Lieferkette und Drittparteien (Art. 21 Abs. 2d)
    • Abgleich mit ISO/IEC 27001 Annex A
    • Vertiefung: Architect-Rolle – Planung & Härtung

  • Erkennung, Reaktion & Incident Management
    • Planung der Vorfallserkennung und Reaktion (Art. 23)
    • Meldepflichten und Fristen (Art. 30)
    • Aufbau eines SOC/CSIRT bzw. Meldeprozesses
    • Vertiefung: Cyber Incident Responder – Aufgaben und Tools
    • Fallstudie: Koordinierte Reaktion auf einen Cybervorfall
    • Dokumentation, Forensik & Lessons Learned

  • Audit, Awareness & kontinuierliche Verbesserung
    • Awareness- und Schulungsprogramme (Art. 20)
    • Interne Kontrollmechanismen und Monitoring
    • Berichtswesen gegenüber Management und Behörden
    • Auditvorbereitung: Nachweisführung & Dokumentation
    • Abschlussübung: Entwicklung einer rollenspezifischen NIS2-Roadmap
    • Q&A, Feedback, Prüfungsvorbereitung

Ziele:

  • Den rechtlichen und regulatorischen Rahmen der NIS2-Richtlinie verstehen
  • Verpflichtungen für wesentliche und wichtige Einrichtungen identifizieren
  • Gap-Analysen und risikobasierte Priorisierungen durchführen
  • Governance-, technische und organisatorische Maßnahmen umsetzen
  • Verfahren zur Vorfallreaktion und Meldung etablieren
  • NIS2-Anforderungen in bestehende Managementsysteme (z. B. ISO/IEC 27001) integrieren
  • Rollenspezifische Kompetenzen gemäß ENISA Cybersecurity Skills Framework (ECSF) verstehen
  • Die Cybersicherheitslage kontinuierlich überwachen und verbessern
  • Als Rollenträger (CISO, Architect, Responder) zielgerichtet handeln

Zielgruppe:

  • Informationssicherheitsbeauftragte
  • Risikomanager
  • IT-Leitende
  • Compliance-Verantwortliche
  • Cybersecurity-Berater
  • Fachkräfte in ENISA-Rollen: CISO, Cybersecurity Architect, Cyber Incident Responder

Voraussetzungen:

Beschreibung:

The five-day workshop SC175 NIS2 Lead Implementer is aimed at professionals and executives responsible for the practical implementation of the NIS2 Directive in their organization. The training not only provides a deep understanding of the legal requirements but also demonstrates how to develop an effective cybersecurity program from them.

In this course, participants will learn how to integrate NIS2 requirements into existing management systems, systematically assess risks, and implement appropriate technical as well as organizational measures. In addition, methods for monitoring, continuous improvement, and auditing will be presented, enabling the long-term successful management and verification of implementation.

Sonstiges:

Unterlagen & Materialien:
  • Digitale Teilnehmerunterlage
  • Artikelübersicht zur NIS2
  • Vorlagen: Gap-Analyse, Risikoanalyse, Incident Report
  • Rollenspezifische Handreichungen auf Basis ECSF
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

2.950,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.