Frühbucher
Wer früh plant, lernt entspannter: Profitieren Sie jetzt vom Frühbucherpreis für Ihre nächste Weiterbildung.
Warum lohnt sich dieser Kurs?
NIS-2 und das österreichische NISG 2026 bringen umfangreiche Anforderungen an Cybersicherheit, Risikomanagement und Meldepflichten mit sich. Die Ausbildung vermittelt das notwendige Know-how, um Informationssicherheit strukturiert aufzubauen, Risiken zu bewerten und regulatorische Vorgaben praxisnah umzusetzen.Kursüberblick
Mit der NIS-2-Richtlinie und dem österreichischen NISG 2026 steigen die Anforderungen an Cybersicherheit, Governance und Risikomanagement deutlich an. Wesentliche und wichtige Einrichtungen müssen technische, organisatorische, operative und rechtliche Maßnahmen nachweisbar umsetzen und Sicherheitsvorfälle strukturiert behandeln.Die Ausbildung verbindet die regulatorischen Anforderungen aus NIS-2 und NISG 2026 mit dem Aufbau eines modernen Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 sowie einem strukturierten Risikomanagement nach ISO/IEC 27005. Dadurch entsteht ein ganzheitlicher Zugang zur Informationssicherheit – von rechtlichen Pflichten bis zur operativen Umsetzung im Unternehmen.
Praxisnah wird vermittelt, wie Sicherheitsrisiken identifiziert, bewertet und geeignete Maßnahmen definiert werden. Auch Themen wie Business Continuity Management, IT-Notfallplanung, Ransomware-Szenarien und Meldepflichten bei Sicherheitsvorfällen werden anhand konkreter Beispiele eingeordnet.
Darüber hinaus erhalten Sie einen klaren Überblick über die Rolle des NIS-2-Officers, die Zusammenarbeit mit Datenschutz, Compliance und IT-Sicherheit sowie die Anforderungen an Leitungsorgane und interne Sicherheitsorganisationen.
Die Ausbildung basiert auf mehreren spezialisierten ARS-Seminaren und vermittelt das notwendige Wissen, um NIS-2-Anforderungen rechtssicher, strukturiert und praxisorientiert im Unternehmen umzusetzen.
Anmeldung zur Vorbereitung & Prüfung
Kursinhalte
Rechtsrahmen: NIS-2 und NISG 2026- Richtlinie (EU) 2022/2555: NIS-2 stärkt Cybersicherheit in der EU
- Netz- und Informationssystemsicherheitsgesetz 2026 (NISG 2026)
- Anwendungsbereich: wesentliche und wichtige Einrichtungen
- Fristen, Meldewege und Verantwortlichkeiten klären
- Aufbau eines Informationssicherheitsmanagementsystems (ISMS)
- Anforderungen der ISO/IEC 27001:2022 in den Kapiteln 4 bis 10
- Annex-A-Controls und Statement of Applicability (SoA)
- Plan-Do-Check-Act-Zyklus (PDCA) für den laufenden Betrieb
- Identifikation und Analyse von Informationssicherheitsrisiken
- Risikobewertung und Risikoakzeptanzkriterien definieren
- Risikobehandlung mit Maßnahmen aus ISO 27001 Annex A
- Verzahnung mit dem ISMS-Risikomanagement
- Notfallorganisation und Business Impact Analysis (BIA)
- Disaster-Recovery-Prozesse nach Sicherheitsvorfällen
- Reaktion auf Ransomware- und Schadsoftware-Angriffe
- Dokumentation und Übungen für den Ernstfall
- Aktuelle Bedrohungsbilder: Ransomware und Schadsoftware
- Meldepflichten gemäß NISG 2026 bei Sicherheitsvorfällen
- Abgrenzung zu Meldepflichten gemäß DSGVO
- Praxiserfahrungen aus aktuellen NISG-Prüfungen
- Aufgaben des NIS-2-Officers im Unternehmen
- Schnittstellen zu CISO, Datenschutz und Compliance
- Pflichten der Leitungsorgane gemäß NISG 2026
- Sicherheitsorganisation aufbauen und Verantwortliche zuweisen
Enthaltene Module
Zielgruppe
- CISOs und Information Security Officer, die ein ISMS nach ISO/IEC 27001 aufbauen und betreiben
- IT-Sicherheitsbeauftragte und IT-Leiter, die technische und organisatorische NIS-2-Maßnahmen umsetzen
- Compliance Officer und Risikomanager, die NIS-2-Pflichten in bestehende Compliance-Strukturen integrieren
- Datenschutzbeauftragte, die die Schnittstellen zwischen DSGVO und NIS-2 koordinieren
- Vorstände, Geschäftsführer und Aufsichtsräte wesentlicher und wichtiger Einrichtungen, die ihre Cybersicherheits-Verantwortung gemäß NISG 2026 wahrnehmen
- Juristen im IT-Sicherheitsrecht, die NIS-2-Projekte rechtlich begleiten
- Mitarbeiter von IT-Dienstleistern, die Cybersicherheitsmaßnahmen bei Auftraggebern umsetzen
Referenten
-
Thomas Mandl
Cyber Defense Consulting Experts e.U.
-
Ingrid Schaumüller-Bichl
Expertin Informationssicherheit und Datenschutz
-
Manfred Spanner
Head of Department Group Data Protection Office
-
Andrea Kolberger
ISO/IEC 27001 Lead-Auditor, NISG-Prüfer, CISA, CIPP/E
Wichtige Informationen
Voraussetzungen für die Erst-Zertifizierung: Erforderlich sind eine zweijährige facheinschlägige Berufserfahrung (alternativ: facheinschlägige Ausbildung/Studium).Die Prüfungsgebühr fällt pro Antritt – unabhängig vom Ergebnis – an. Die Anmeldung dazu ist verpflichtend.
Die Module dieser Ausbildung sind im offenen Programm buchbar. Bitte prüfen Sie vor der Anmeldung, ob Sie eines der Module bereits besucht haben – falls ja, geben Sie dies bitte beim Buchungsprozess an.
