ARS Akademie
Referenten
Individuelle Lösungen
Warum lohnt sich dieser Kurs?
Mit NIS-2 und NISG 2026 kommen auf viele Unternehmen neue Cybersicherheitspflichten und strenge Meldeanforderungen zu. Um NIS-2-konform zu sein, müssen Unternehmen und Behörden ihre Cybersicherheits-Infrastrukturen anpassen. Im Kurs erfahren Sie, welche Anforderungen durch NIS-2 und NISG 2026 auf Sie zukommen.Kursüberblick
Mit der neuen Cybersicherheitsgesetzgebung NIS-2 kommen auf zahlreiche Unternehmen neue verpflichtende Anforderungen an die Cybersicherheit und strenge Meldepflichten bei Sicherheitsvorfällen zu. Ziel der NIS-2-Richtlinie (EU) 2022/2555 ist die Etablierung eines hohen gemeinsamen Cybersicherheitsniveaus in der Europäischen Union. Die NIS-2-Richtlinie soll auch die die Resilienz der Netz- und Informationssysteme von Unternehmen und Behörden stärken, um besser auf Sicherheitsvorfälle reagieren zu können.Betroffene Einrichtungen sind nach NIS-2 verpflichtet, ein umfassendes Risikomanagement zu etablieren, angemessene technische, operative und organisatorische Sicherheitsmaßnahmen umzusetzen und bei Sicherheitsvorfällen strenge Meldepflichten einzuhalten. Mit der Regierungsvorlage zum NISG 2026 liegt seit 20.11.2025 ein Gesetzesentwurf zur Umsetzung der Richtlinie in nationales Recht vor. Welcher Handlungsbedarf besteht durch die NIS-2 für Unternehmen?
Machen Sie sich im Kurs mit den Eckpunkten von NIS-2 und dem NISG 2026 vertraut und klären Sie, welche Schritte Sie jetzt im Unternehmen setzen müssen. Verbessern Sie die IT-Sicherheit Ihres Unternehmens, um sich erfolgreich gegen Cyber-Bedrohungen zu wappnen. Der Fokus des Kurses liegt auf den technischen, operativen und organisatorischen Aspekten, wie den Anforderungen zur Cybersicherheit, dem geforderten Risikomanagement sowie dem neuen Aufsichts- und Prüfregime. Ein weiteres Hauptaugenmerk legt das Seminar NIS-2 und NISG 2026 auf Berichte zu bisherigen Erfahrungen mit Prüfungen gemäß dem derzeitigen NISG. Dabei werden aus der Prüfungspraxis heraus die allgemeinen Rahmenbedingungen zu Prüfungen erörtert, häufige Herausforderungen bei der Umsetzung der Sicherheitsvorkehrungen sowie der Prüfungsablauf im Generellen und der Umgang mit Ergebnissen dargestellt.
TOP: Andrea Kolberger BSc, MSc ist NIS-Prüferin & ISO/IEC 27001 Lead Auditor und gewährt exklusive Einblicke in die Zertifizierung.
Kursinhalte
Rechtsrahmen: NIS-2 und nationale Umsetzung NISG 2026- Richtlinie (EU) 2022/2555 stärkt EU-Cybersicherheitsniveau
- Regierungsvorlage zum NISG 2026 seit 20.11.2025 veröffentlicht
- Nationale Pflichten für Unternehmen & Behörden konkretisiert
- Fristen, Meldewege & Verantwortlichkeiten klären
- Definition kritischer, wesentlicher & wichtiger Einrichtungen
- Branchen gemäß Entwurf NISG 2026 zuordnen
- Kriterien für Einstufung & Schwellenwerte verstehen
- Folgen der Einstufung für Prüf- und Aufsichtspflichten
- Risikomanagement gemäß NIS-2 strukturiert einführen
- Technische & organisatorische Risikomanagementmaßnahmen implementieren
- Verantwortlichkeiten der Leitungsebene (Accountability)
- Vorgaben zur Lieferketten-Sicherheit beachten
- Meldewege bei Sicherheitsvorfällen definieren
- Fristen & Inhalte gemäß NIS-2/NISG beachten
- Aufsichtsbehörden & deren Befugnisse verstehen
- Sanktionen und Haftungsfolgen minimieren
- Externe Prüfanforderungen gemäß NISG 2026
- Aufgaben unabhängiger Prüfer & Auditumfang
- Anforderungen an Prüfberichte & Nachweise
- Unterschied zu freiwilligen Zertifizierungen (ISO/IEC 27001)
- Typische Herausforderungen in der Umsetzung
- Prüfungsvorbereitung: Rollen, Prüfungsumfang, Unterlagen, Nachweise
- Ablauf: Planung, Durchführung, Ergebnisberichte
- Erfahrungswerte der Referentin: Auditpraxis & Lessons Learned
- GAP-Analyse durchführen
- Aufgaben identifizieren & Ressourcen planen
- Sicherheitsorganisation aufbauen und Verantwortlichkeiten zuweisen
- Diskussion zu Cyber-Resilienzstrategien
- Überblick über EU-weit relevante Normen & ENISA-Empfehlungen
- Austausch zu branchenspezifischen Herausforderungen
Zielgruppe
- IT- und Informationssicherheitsverantwortliche, CISOs
- Mitarbeitende von IT-Dienstleistern, die für die Umsetzung von Cybersicherheitsmaßnahmen gemäß NIS 2 verantwortlich sind
- Datenschutzbeauftragte, die Schnittstellen zwischen Datenschutz (DSGVO) und NIS 2 Compliance managen
- Geschäftsführer von NIS-2-betroffenen Einrichtungen
- Security- und Risk-Management-Teams, die operative Vorgaben, Meldepflichten und Risikobewertungen nach NIS 2 implementieren
- Compliance- und Rechtsabteilungen, die interne Richtlinien, Schulungen und Kontrollmechanismen zu NIS 2 & NISG 2026 entwickeln
Referenten
-
Ingrid Schaumüller-Bichl
Expertin Informationssicherheit und Datenschutz
-
Andrea Kolberger
NIS-Prüfer & ISO/IEC 27001 Lead Auditor
