SC175: NIS2 Lead Implementer

Training - Security - Governance, Risk & Compliance

Teilnehmende lernen, die Anforderungen der NIS2-Richtlinie in bestehende Managementsysteme zu integrieren und daraus ein wirksames Cybersicherheitsprogramm abzuleiten. Behandelt werden Risikobewertung, technische und organisatorische Maßnahmen sowie Methoden zur Überwachung, kontinuierlichen Verbesserung und Auditierung, um die Umsetzung langfristig erfolgreich zu steuern und nachzuweisen.

Hybrid training Hybrid training

Start: 04.05.2026 | 10:00 Uhr

Ende: 08.05.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 05.10.2026 | 10:00 Uhr

Ende: 09.10.2026 | 13:30 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Grundlagen der NIS2 & regulatorischer Rahmen
    • Einführung in die NIS2-Richtlinie: Anwendungsbereich, Ziele, Neuerungen
    • Rollen und Pflichten von Einrichtungen und Management
    • Wesentliche vs. wichtige Einrichtungen: Kriterien und Anforderungen
    • Überblick über nationale und europäische Aufsichtsstrukturen
    • Durchführung einer NIS2-Gap-Analyse
    • Einführung in ENISA ECSF und Rollenprofile

  • Risikobasierte Planung & Governance-Strukturen
    • Methoden zur Risikobewertung und Priorisierung
    • Business Impact Analyse & Schutzbedarfsfeststellung
    • Governance- und Führungsverpflichtungen nach NIS2
    • Aufbau eines Cybersecurity-Governance-Programms
    • Vertiefung: CISO-Rolle – Aufgaben, Kompetenzen, Umsetzung
    • Praxisübung: Entwicklung eines Governance Frameworks

  • Sicherheitsmaßnahmen & technische Umsetzung
    • Technische und organisatorische Maßnahmen (Art. 21)
    • Sichere Architekturen & Security by Design (Fokus: Architect)
    • Sichere Softwareentwicklung und Cloud-Sicherheit
    • Sicherheit in der Lieferkette und Drittparteien (Art. 21 Abs. 2d)
    • Abgleich mit ISO/IEC 27001 Annex A
    • Vertiefung: Architect-Rolle – Planung & Härtung

  • Erkennung, Reaktion & Incident Management
    • Planung der Vorfallserkennung und Reaktion (Art. 23)
    • Meldepflichten und Fristen (Art. 30)
    • Aufbau eines SOC/CSIRT bzw. Meldeprozesses
    • Vertiefung: Cyber Incident Responder – Aufgaben und Tools
    • Fallstudie: Koordinierte Reaktion auf einen Cybervorfall
    • Dokumentation, Forensik & Lessons Learned

  • Audit, Awareness & kontinuierliche Verbesserung
    • Awareness- und Schulungsprogramme (Art. 20)
    • Interne Kontrollmechanismen und Monitoring
    • Berichtswesen gegenüber Management und Behörden
    • Auditvorbereitung: Nachweisführung & Dokumentation
    • Abschlussübung: Entwicklung einer rollenspezifischen NIS2-Roadmap
    • Q&A, Feedback, Prüfungsvorbereitung

Ziele:

  • Den rechtlichen und regulatorischen Rahmen der NIS2-Richtlinie verstehen
  • Verpflichtungen für wesentliche und wichtige Einrichtungen identifizieren
  • Gap-Analysen und risikobasierte Priorisierungen durchführen
  • Governance-, technische und organisatorische Maßnahmen umsetzen
  • Verfahren zur Vorfallreaktion und Meldung etablieren
  • NIS2-Anforderungen in bestehende Managementsysteme (z. B. ISO/IEC 27001) integrieren
  • Rollenspezifische Kompetenzen gemäß ENISA Cybersecurity Skills Framework (ECSF) verstehen
  • Die Cybersicherheitslage kontinuierlich überwachen und verbessern
  • Als Rollenträger (CISO, Architect, Responder) zielgerichtet handeln

Zielgruppe:

  • Informationssicherheitsbeauftragte
  • Risikomanager
  • IT-Leitende
  • Compliance-Verantwortliche
  • Cybersecurity-Berater
  • Fachkräfte in ENISA-Rollen: CISO, Cybersecurity Architect, Cyber Incident Responder

Voraussetzungen:

Beschreibung:

Der fünftägige Workshop SC175 NIS2 Lead Implementer richtet sich an IT-Professionals und Führungskräfte, die für die praktische Implementierung der NIS2-Direktive in ihrer Organisation verantwortlich sind. Das Training vermittelt nicht nur ein tiefgreifendes Verständnis der rechtlichen Anforderungen, sondern zeigt auch auf, wie daraus ein effektives Cybersecurity-Programm entwickelt wird.

In diesem Kurs lernen die Teilnehmer, wie NIS2-Requirements in bestehende Management-Systeme integriert, Risiken systematisch bewertet und entsprechende technische sowie organisatorische Maßnahmen implementiert werden. Zusätzlich werden Methoden für Monitoring, Continuous Improvement und Auditing präsentiert, die das langfristig erfolgreiche Management und die Verifikation der Implementierung ermöglichen.

Sonstiges:

Unterlagen & Materialien:
  • Digitale Teilnehmerunterlage
  • Artikelübersicht zur NIS2
  • Vorlagen: Gap-Analyse, Risikoanalyse, Incident Report
  • Rollenspezifische Handreichungen auf Basis ECSF
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen:

Kursdauer:

5 Tage

Preis:

2.950,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.