Inhalt

Session 1 – IT-Governance & NIS2-Grundlagen

• Einführung in NIS2
• Verantwortung der Geschäftsleitung
• IT-Governance und Sicherheitsorganisation
• Rollen und Verantwortlichkeiten
• Richtlinien, Policies und Entscheidungsstrukturen
• Awareness- und Schulungspflichten

Session 2 – Risikoanalyse & Sicherheitsmaßnahmen

• Grundlagen des Risikomanagements
• Identifikation kritischer Prozesse und Assets
• Technische und organisatorische Maßnahmen (TOMs)
• Zugriffsschutz und Identitätsmanagement
• Backup- und Recovery-Konzepte
• Schwachstellenmanagement
• Business Continuity Grundlagen
• Priorisierung von Risiken

Session 3 – Lieferanten- & Drittparteienmanagement

• Anforderungen an Lieferantenmanagement unter NIS2
• Kritische Dienstleister und Abhängigkeiten
• Risikoanalyse bei Drittparteien
• Vertragsanforderungen und Sicherheitsklauseln
• Cloud-, SaaS- und Outsourcing-Risiken
• Monitoring und Bewertung von Lieferanten

Session 4 – Incident Response & Meldepflichten

• Aufbau eines Incident-Management-Prozesses
• Erkennung und Klassifizierung von Sicherheitsvorfällen
• Meldepflichten und Fristen
• Kommunikation im Krisenfall
• Dokumentation und Nachweisführung

Session 5 – Entscheidungen, Management Reporting & Steuerung

• Entscheidungsprozesse im Cybersecurity-Kontext
• Management- und Board-Reporting
• KPI- und Risiko-Reporting
• Priorisierung von Sicherheitsmaßnahmen
• Eskalations- und Freigabeprozesse
• Dokumentations- und Nachweispflichten
• Kommunikation mit Management und Stakeholdern
• Aufbau eines kontinuierlichen Steuerungsprozesses

Das Format basiert auf kurzen, fokussierten Lernmodulen mit hoher Praxisorientierung:

• Kompakte Wissensvermittlung
• Praxisbeispiele und Fallstudien
• Kleine Übungen und Reflexionsaufgaben
• Checklisten und konkrete Handlungsempfehlungen