BSI-konforme NIS-2-Geschäftsleitungsschulung | Cybersicherheits-Verantwortung & Nachweis nach § 38 BSIG-E

Die Umsetzung der NIS-2-Richtlinie macht deutlich: Cybersicherheit ist keine reine IT-Aufgabe mehr, sondern eine strategische Leitungsaufgabe. Besonders wichtige und wichtige Einrichtungen sind verpflichtet, ihre Geschäftsleitungen regelmäßig zu schulen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konkretisiert diese Pflicht in seiner Handreichung und definiert klare inhaltliche Mindestanforderungen nach § 38 BSIG-E.

Dieses Seminar richtet sich exakt nach diesen Vorgaben und vermittelt alle Kenntnisse, die Geschäftsleitungen benötigen, um ihre Verantwortung im Bereich Informations- und Cybersicherheit rechtskonform wahrzunehmen – einschließlich Risikoerkennung, Risikobewertung, Risikomanagementmaßnahmen sowie der Beurteilung ihrer Auswirkungen auf die eigenen Dienste.

Durch Ihre Teilnahme erfüllen Sie nachweislich die Schulungspflicht nach § 38 Abs. 3 BSIG-E und erhalten eine Dokumentation, die den Anforderungen des BSI entspricht.

Inhalte

• Teil 1 | Überblick & gesetzlicher Rahmen
  • NIS-2 & BSIG-E: Ziele, Geltungsbereich und zentrale Anforderungen
  • Pflichten der Geschäftsleitung (§ 38 BSIG‑E) und Haftungsrisiken
  • Melde-, Unterrichtung- und Dokumentationspflichten
  • Registrierungspflichten und Fristen
  • Rolle der Geschäftsleitung im Risikomanagement
• Teil 2 | Risikoanalyse & Mindestmaßnahmen
  • Grundlagen der Risikoidentifikation (Assets, Bedrohungen, Schwachstellen)
  • Bewertung von Eintrittswahrscheinlichkeit, Schadensausmaß & Risikoakzeptanz
  • Überblick Mindestmaßnahmen (§ 30 BSIG‑E)
  • Risikobehandlungsstrategien (Vermeidung, Minderung, Transfer, Akzeptanz)
  • Auswirkungen auf Geschäftsprozesse, Ressourcen & Compliance
• Teil 3 | Praxis & Anwendung
  • Branchenspezifische Anforderungen
  • Fallstudien und Planspiele
  • Leitfragen für die Geschäftsleitung zur Bewertung von Risiken & Maßnahmen
  • Interpretation von Kennzahlen & Berichten
• Teil 4 | Nachweis & Integration in den Führungsalltag
  • Anforderungen des BSI an den Schulungsnachweis
  • Empfehlungen zur Schulungstaktung
  • Integration in die Unternehmenssteuerung & strategische Entscheidungsprozesse
  • Dokumentation & Nachweispflichten gegenüber Aufsichtsbehörden

Dieses Seminar richtet sich an:

• Geschäftsführer:innen, Vorstandsmitglieder und Mitglieder der Unternehmensleitung von Einrichtungen der Kategorie „wichtig“ oder „besonders wichtig“ im Sinne der NIS‑2‑Regelung.

• Leitende Personen der zweiten Führungsebene mit Verantwortung für IT, Informationssicherheit, Risikomanagement oder operative Steuerung, wie vom BSI empfohlen.

• Führungskräfte, die strategisch über Cybersicherheit, Resilienz und digitale Risiken entscheiden und keine tiefen technischen Vorkenntnisse benötigen.

Das Seminar ist für alle Interessierten offen, unabhängig von deinem bisherigen Erfahrungshintergrund. Es spielt keine Rolle, ob du bereits über Kenntnisse verfügst oder ob du das Thema zum ersten Mal kennenlernen möchtest. Das Seminar wurde so konzipiert, dass es sowohl Einsteiger*innen als auch Personen mit bereits vorhandenen Kenntnissen anspricht.

Darüber hinaus wird für die Teilnahme am Seminar kein bestimmter Bildungsabschluss vorausgesetzt.

Alle Teilnehmer*innen erhalten eine offizielle Teilnahmebescheinigung der MORGENSTERN Academy.
Diese bestätigt die erfolgreiche Teilnahme am Seminar, dokumentiert die vermittelten Inhalte und erfüllt die Anforderungen des BSI an Schulungsnachweise nach § 38 Abs. 3 BSIG-E.
Damit dient sie als rechtskonformer Nachweis der Erfüllung der Schulungspflicht für Geschäftsleitungen.