Seit Mitte Dezember 2025 ist NIS-2 in Kraft und verpflichtet Geschäftsleitungen und Vorstände stärker als bisher, Verantwortung für IT-Sicherheit zu übernehmen. Sie sind verantwortlich für die Umsetzung und Überwachung der Richtlinie und müssen über entsprechendes Wissen verfügen. Ab sofort stellt die G DATA academy einen E-Learning-Kurs bereit, der die zentralen Aspekte der Verordnung vermittelt. Die Themen der sechs Einheiten reichen von der Einordnung der Betroffenheit über organisatorische Pflichten bis hin zu konkreten Maßnahmen im Risikomanagement und Incident Response. Die Inhalte basieren auf der derzeit geltenden Rechtslage und dem deutschen Umsetzungsgesetz. Für alle, die tiefergehende Informationen benötigen, steht ein Lernplan mit 14 Kursen bereit. Er enthält neben den sechs Modulen zu NIS-2 noch weitere Trainings, Micro Learnings und Security Flashes. Themen sind beispielsweise Phishing, Passwörter, Deepfakes oder Cybersicherheit für Führungskräfte.
„Die Geschäftsleitung übernimmt unter NIS-2 die Rolle eines Steuerungsgremiums für Cyberrisiken. Ohne grundlegendes Verständnis lässt sich diese Rolle aber kaum ausfüllen“, sagt Nikolas Schran, Vice President Sales und Marketing bei G DATA CyberDefense. „Mit dem neuen Kursangebot erfüllen wir auch den Wunsch vieler Kunden und stellen das erforderliche Wissen in kompakter Form bereit.“
Praxisorientiertes Wissen
Das NIS-2-Training besteht aus sechs Modulen und behandelt alle bereitgestellten Leitfragen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für Geschäftsleitungen zum Thema NIS-2 mit praktischen Tipps.
- Modul eins vermittelt die Grundlagen der NIS-2-Verordnung sowie deren Umsetzung in Deutschland.
- Modul zwei erläutert die Bedeutung der Registrierungspflicht und zeigt, wie Unternehmen ihre gesetzlichen Mitwirkungspflichten strukturiert erfüllen.
- Modul drei vermittelt einen umfassenden Überblick über die Anforderungen an ein wirksames Risikomanagement gemäß NIS-2 und BSI-Gesetz.
- Modul vier fokussiert sich auf konkrete technische und organisatorische Maßnahmen im Bereich der IT-Sicherheit, die im Rahmen von NIS-2 umzusetzen sind.
- Modul fünf zeigt, wie erhebliche Sicherheitsvorfälle strukturiert erkannt, bewertet und bewältigt werden. Dazu werden die Meldepflichten und Meldefristen bei Sicherheitsvorfällen thematisiert.
- Modul sechs erläutert, wie die behördliche Aufsicht in der Praxis ausgestaltet ist und welche Durchsetzungsmechanismen greifen können.
Ein zehnminütiger Abschlusstest dient der strukturierten Wiederholung und Einordnung der zentralen Inhalte aus allen Kapiteln. Mit dem Bestehen erhalten die Teilnehmenden ein Zertifikat und eine praktische Checkliste.
Das Trainingspaket – bestehend aus dem NIS-2-Kurs sowie dem umfangreichen Lernplan – kann bequem zu vorhandenen Awareness Trainings über das eigene Learning Management System der G DATA academy hinzugebucht werden, steht aber auch über Scorm-Streaming bereit. So können Firmen und Organisationen die Inhalte in ihre bestehende Lernplattform integrieren. Der NIS-2-Kurs und der Lernplan sind in deutscher und englischer Sprache verfügbar.
Die NIS-2-Kurse ersetzen keine rechtliche Beratung, wurden jedoch auf Grundlage der „NIS-2-Geschäftsleitungsschulung – Vorläufige Handreichung für die Empfehlung der Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) konzipiert.
Interessierte können hier eine Demo-Version anfragen.
[SS1]Maßnahmen im Bereich der Cybersicherheit
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
