Auch Deutschland setzt die NIS-2-Richtlinie der EU jetzt zeitnah als nationales Gesetz um – nach aktuellem Stand soll das sogar noch 2025 oder spätestens Anfang 2026 in Kraft treten. Damit stehen deutlich mehr Unternehmen als bisher unter gesetzlicher Verpflichtung, ihre IT-Sicherheit auf ein definiertes Niveau zu heben. Dieses Webinar von heise security zeigt, wie Betroffene die neuen Anforderungen rechtssicher erfüllen.
Die Herausforderung beginnt bereits bei der Frage, ob das eigene Unternehmen überhaupt unter die Regelung fällt. Verschärft wird die Situation durch die persönliche Haftung von Vorständen und Geschäftsführern. Diese tragen nicht nur die Verantwortung für die Umsetzung der technischen und organisatorischen Maßnahmen, sondern unterliegen auch persönlichen Schulungspflichten. Wer die Anforderungen nicht erfüllt, riskiert erhebliche Bußgelder. Und schlussendlich muss die IT-Sicherheit nicht nur zum Gesetz, sondern auch zum jeweiligen Unternehmen passen.
Kompetent und unabhängig
Deshalb ist es wichtig, sich umfassend und fundiert zu informieren. Unser Referent Karsten U. Bartels begleitet die IT-Sicherheitsgesetzgebung in Deutschland seit dem ersten IT-Sicherheitsgesetz 2014 und kennt die praktischen Herausforderungen bei der Umsetzung. Im Webinar erläutert er zunächst, welche Unternehmen konkret betroffen sind und welche Fristen gelten. Anschließend zeigt er auf, welche Maßnahmen NIS-2 fordert und wie diese zu priorisieren sind.
Ein zentraler Punkt ist die Frage, was "Stand der Technik" in der Praxis bedeutet und wie sich NIS-2 zu etablierten Rahmenwerken wie ISO 27001 oder dem BSI IT-Grundschutz verhält. Bartels gibt konkrete Hinweise, wie Unternehmen bestehende Sicherheitskonzepte nutzen und erweitern können, um die gesetzlichen Anforderungen zu erfüllen. Besondere Aufmerksamkeit widmet das Webinar auch der Lieferkette. Unternehmen müssen nicht nur ihre eigene IT-Sicherheit gewährleisten, sondern auch die ihrer Zulieferer und Dienstleister bewerten. Bartels zeigt anhand konkreter Beispiele, wie IT-Sicherheit vertraglich vereinbart werden kann und welche Rolle das Auftraggeber/Auftragnehmer-Verhältnis spielt.
Für Anbieter von IKT-Diensten und digitalen Infrastrukturleistungen gelten zusätzliche Sonderpflichten durch eine eigene NIS-2-Durchführungsverordnung der EU. Auch diese werden im Webinar behandelt.
Praktische Checkliste und Hilfe im PRO-Forum
Am Ende des Webinars erhalten Teilnehmer eine Checkliste zum praktischen Vorgehen bei der Umsetzung. Während der Veranstaltung besteht die Möglichkeit, Fragen zu stellen. Mitglieder von heise security PRO profitieren zusätzlich von einer einwöchigen, exklusiven Nachbetreuung: Bartels beantwortet während dieser Woche im PRO-Forum konkrete Fragen zur Umsetzung der vermittelten Inhalte.
Das Webinar findet am 10. Dezember 2025 statt und dauert etwa zweieinhalb Stunden. Die Teilnahme kostet regulär 299 €; wer jetzt bucht, profitiert aber noch vom Frühbuchertarif von 249 €. Mitglieder von heise security PRO können an diesem und allen weiteren heise security Webinaren kostenlos teilnehmen. Weitere Informationen und die Möglichkeit zur Anmeldung finden Sie auf der Seite zu:
(ju)
English (US) ·