Informationsmanagement
KRITIS-Schulung: NIS-2, CER und KRITIS-Dachgesetz
Deutsche und europäische Regulierung kritischer Infrastrukturen – Herausforderungen und Entscheidungsbedarf
Seminar-Nr.: 10201508
Termin auswählenDer Nutzen im Überblick
Warum sind NIS-2 und das KRITIS-Dachgesetz wichtig?
Die Anforderungen an Sicherheit und Resilienz steigen deutlich – und betreffen immer mehr Unternehmen. Mit NIS-2, dem NIS-2-Umsetzungsgesetz, der CER-Richtlinie (Critical Entities Resilience) und dem KRITIS-Dachgesetz werden deutlich strengere Maßstäbe gesetzt. Dabei rückt nicht nur die Cybersicherheit, sondern auch die physische und organisatorische Widerstandsfähigkeit in den Fokus. Neu ist auch: Viele Vorgaben betreffen längst nicht mehr nur klassische KRITIS-Betreiber, sondern zunehmend auch „wichtige“ und „besonders wichtige“ Einrichtungen. Wer jetzt handelt, schafft Klarheit und vermeidet Risiken.
Ihr Nutzen dieser KRITIS-Schulung zu NIS-2 & KRITIS-Dachgesetz
In dieser KRITIS-Schulung gewinnen Sie schnell Orientierung rund um das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz. Sie verstehen, welche konkreten Anforderungen und Pflichten auf Ihre Organisation zukommen – von Risikoanalysen über technische und organisatorische Maßnahmen bis hin zu Melde- und Berichtspflichten.
Sie erkennen, wo akuter Handlungsbedarf besteht, und können gezielt Prioritäten setzen. Gleichzeitig erhalten Sie praxisnahe Ansätze, um die gesetzlichen Vorgaben strukturiert umzusetzen und typische Unsicherheiten zu vermeiden. So schaffen Sie eine verlässliche Grundlage, um gesetzliche Anforderungen sicher zu erfüllen und Ihre Compliance nachhaltig zu stärken.
Was Sie konkret im Seminar lernen und anwenden können
Sie verstehen NIS-2, NIS2UmsuCG, das KRITIS-Dachgesetz und die CER-Richtlinie und übertragen die Anforderungen sicher in Ihre Praxis. Sie bewerten Risiken fundiert, setzen geeignete Maßnahmen um und erfüllen Melde- und Berichtspflichten souverän.
Damit sind Sie künftig in der Lage, regulatorische Anforderungen souverän zu steuern, Audits sicher zu bestehen und Ihre Organisation dauerhaft compliant und widerstandsfähig aufzustellen.
Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++
Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.
Der Nutzen im Überblick
Warum sind NIS-2 und das KRITIS-Dachgesetz wichtig?
Die Anforderungen an Sicherheit und Resilienz steigen deutlich – und betreffen immer mehr Unternehmen. Mit NIS-2, dem NIS-2-Umsetzungsgesetz, der CER-Richtlinie (Critical Entities Resilience) und dem KRITIS-Dachgesetz werden deutlich strengere Maßstäbe gesetzt. Dabei rückt nicht nur die Cybersicherheit, sondern auch die physische und organisatorische Widerstandsfähigkeit in den Fokus. Neu ist auch: Viele Vorgaben betreffen längst nicht mehr nur klassische KRITIS-Betreiber, sondern zunehmend auch „wichtige“ und „besonders wichtige“ Einrichtungen. Wer jetzt handelt, schafft Klarheit und vermeidet Risiken.
Ihr Nutzen dieser KRITIS-Schulung zu NIS-2 & KRITIS-Dachgesetz
In dieser KRITIS-Schulung gewinnen Sie schnell Orientierung rund um das KRITIS-Dachgesetz und das NIS-2-Umsetzungsgesetz. Sie verstehen, welche konkreten Anforderungen und Pflichten auf Ihre Organisation zukommen – von Risikoanalysen über technische und organisatorische Maßnahmen bis hin zu Melde- und Berichtspflichten.
Sie erkennen, wo akuter Handlungsbedarf besteht, und können gezielt Prioritäten setzen. Gleichzeitig erhalten Sie praxisnahe Ansätze, um die gesetzlichen Vorgaben strukturiert umzusetzen und typische Unsicherheiten zu vermeiden. So schaffen Sie eine verlässliche Grundlage, um gesetzliche Anforderungen sicher zu erfüllen und Ihre Compliance nachhaltig zu stärken.
Was Sie konkret im Seminar lernen und anwenden können
Sie verstehen NIS-2, NIS2UmsuCG, das KRITIS-Dachgesetz und die CER-Richtlinie und übertragen die Anforderungen sicher in Ihre Praxis. Sie bewerten Risiken fundiert, setzen geeignete Maßnahmen um und erfüllen Melde- und Berichtspflichten souverän.
Damit sind Sie künftig in der Lage, regulatorische Anforderungen souverän zu steuern, Audits sicher zu bestehen und Ihre Organisation dauerhaft compliant und widerstandsfähig aufzustellen.
Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++
Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.
Seminarinhalt
Modul 1: Hintergründe und historische Entwicklung
- KRITIS-Definition, Digitalisierung als Risikofaktor, physische Bedrohungen
- BSI-Lagebericht, Ransomware, Supply-Chain-Angriffe, staatliche Akteure
- Entwicklungen zum IT-SiG
- Size-Cap-Regel, Herausforderungen des Übergangs
- NIS2-Richtlinie: Ziele, Kategorisierung, Size-Cap
- CER-Richtlinie, DORA, CRA, EU Cybersecurity Act
Modul 2: Das NIS2-Umsetzungsgesetz
- BSIG-Novellierung
- Drei Kategorien mit Vergleichstabelle
- Size-Cap-Schwellenwerte
- 18 Sektoren im Detail
Modul 3: Pflichten nach dem neuen BSIG
- Registrierungspflicht (§ 33), Risikomanagement (§ 30)
- SzA-Pflicht (§ 31), dreistufiges Meldesystem (§ 32), Unterrichtungspflichten (§ 35)
- Geschäftsleitungsverantwortung (§ 38)
- Nachweispflichten (§ 39), Übergangsregelung
Modul 4: Das KRITIS-Dachgesetz
- CER-Richtlinie (EU) 2022/2557
- 10 Sektoren; Unterschiede zum BSIG, Compliance-Rahmen
- Registrierungspflicht, Risikoanalysen, Resilienzplan, All-Gefahren-Ansatz
- Meldewesen, Sanktionen nach § 24 KRITIS-DachG
Modul 5: Akteure und nationale Aufsicht
- BSI: erweiterte Befugnisse
- BBK: Aufsichtsfunktion, BMI: Koordination
- Sektorspezifische Aufsicht: BNetzA (Energie), BaFin (Finanzen)
- Proaktive und reaktive Aufsicht (§ 61 BSIG, § 62 BSIG)
- Europäische Zusammenarbeit: NIS Cooperation Group, CSIRTs Network, EU-CyCLONe, ENISA
- Bußgeldrahmen § 65 BSIG
- Sektorspezifische Sanktionen: EnWG, DORA, TKG
- Persönliche Haftung der Geschäftsleitung (§ 38 BSIG), zweistufiges Sanktionssystem BSIG + KRITIS-DachG
Modul 6: Fokus Energiesektor
- Sonderstellung Energiesektor, EnWG-Anpassungen §§ 5c-5d
- Dreifache Regulierung: BSIG (BSI) + EnWG (BNetzA) + KRITIS-DachG (BBK)
- Konvergenz Cyber und Physisch
Modul 7: Informationssicherheitsmanagement
- ISMS als effektivster Ansatz für § 30 BSIG: ISO 27001, IT-Grundschutz
- Security Awareness, BCM nach BSI 200-4
Modul 8: Nachweisverfahren und Auditierung
- Nachweispflicht § 39 BSIG
- Übergangsregelungen § 39 Abs. 3 für bisherige KRITIS-Betreiber
- Prüfgrundlagen: B3S, ISO 27001, IT-Grundschutz, C5-Testat
- Auditierung
- Resilienzaudits § 16 KRITIS-DachG
Modul 9: Zusammenfassung, Handlungsempfehlungen
- Zeitstrahl wichtiger Fristen und Termine
- Checklisten: Sofortmaßnahmen, Gap-Analyse, Incident Response, Lieferkette, BCM, Dokumentation
- Cybersicherheit: vom IT-Thema zur Führungsaufgabe
Personen in Unternehmen und Verwaltung, die zu Betreibern Kritischer Infrastrukturen (KRITIS) oder sogenannter „besonders wichtiger“ und „wichtiger“ Einrichtungen zählen und für das Gemeinwesen von zentraler Bedeutung sind.
Grundlegende Kenntnisse zur Informationssicherheit. Ein Verständnis der Vorgehensweise nach ISO 27001 oder IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Teilnahmebescheinigung der TÜV NORD Akademie
Das Webinar beinhaltet eine Pausenzeit von 90 Minuten, welche die Referentin bzw. der Referent während der Schulung in Abstimmung mit den Teilnehmerinnen und Teilnehmern einbaut.
KRITIS-Schulung: NIS-2, CER und KRITIS-Dachgesetz
844,90 € inkl. USt
710,00 € zzgl. USt