NIS-2-Richtlinie und neue IT-Sicherheitsgesetze

Fachseminar

NIS-2-Richtlinie und neue IT‑Sicherheitsgesetze

IT-Sicherheit, Business Continuity Management und Cybersecurity rechtskonform umsetzen

Die Aufrechterhaltung von IT-Systemen wird vermehrt durch Cyberangriffe bzw. IT-Systemausfälle gefährdet. Störungen treffen Unternehmen oft unvorbereitet. Erhebliche finanzielle Schäden sind schnell die Folge.
Mehrere Gesetze mit verschärften Anforderungen sind bereits in Kraft und unmittelbar anzuwenden, weitere werden gegenwärtig auf den Weg gebracht. Anstelle wie bisher nur die Sicherheit des IT-Betriebs zu regulieren, werden zukünftig umfassende Regulierungen für Hard- und Softwareentwicklung, Einsatz von KI-Systemen und Aufrechterhaltung des gesamten Geschäftsbetriebs einzuhalten sein.

Im Seminar geben wir Ihnen einen kompakten Überblick über die aktuelle Gesetzgebung zur IT- und Informationssicherheit. Unser Experte informiert Sie, welche Gesetzesnormen für Sie gelten, welche Risiken für Ihr Unternehmen und Ihre Geschäftsführung bestehen und welche Maßnahmen Sie im Rahmen der umfassenden Modernisierung des Cybersicherheitsrechts zeitnah ergreifen müssen.

Die Schwerpunkte Ihrer Weiterbildung

• NIS-2-Richtlinie / NIS2UmsuCG / BSI-Gesetz
• Neue Pflichten und Haftung der Geschäftsführung
• CER-Richtlinie / KRITIS-Dachgesetz
• Business Continuity Management
• Cyber Resilience Act – Neue Pflichten für Hard- und Software
• KI-Verordnung – Risikokategorien und zentrale Regulierungen

Inhalte

Einleitung, Orientierung und Überblick der neuen IT-Sicherheitsgesetze

NIS-2-Richtlinie / NIS2UmsuCG / BSIG

• Überblick und zentrale Anforderungen
  • NIS-2-Richtlinie (zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit)
  • NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz: Am 06.12.2025 ist das deutsche NIS2UmsuCG mit verschärften und novellierten Vorgaben für IT-Sicherheit in Kraft getreten! Die Übergangsfristen für Unternehmen entfallen.
  • BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik)
• Geltungsbereich – wichtige und besonders wichtige (wesentliche) Einrichtungen – deutlich erweitert
• Neue Pflichten der Geschäftsführung (u. a. Schulungspflicht für Leitungsorgane)
• Neue Anforderungen an die technischen und organisatorischen Maßnahmen
• Informationssicherheits-Managementsystem (ISMS)
• Implementierung und Dokumentation von IT-Risikomanagementmaßnahmen
• Betroffenheitsprüfung, Registrierungspflicht sowie Melde- und Unterrichtungspflichten bei erheblichen Sicherheitsvorfällen

CER-Richtlinie (Critical Entities Resilience Directive) / KRITIS-Dachgesetz

• Business Continuity Management (BCM)
• Resilienz-Planung
• Erweiterung des Blickfeldes – Aufrechterhaltung des Geschäftsbetriebs (auch außerhalb der IT)

Cyber Resilience Act (CRA)

• Überblick: Neue Regulierung für die Entwicklung von Hard- und Software
• Software Bill of Materials: Inventarisierung von Software-Komponenten
• Erweiterte Anforderungen an die IT-Sicherheit und Dokumentation

KI-Verordnung

Erste Fristen der KI-VO wurden im Februar und August 2025 überschritten – bei Einsatz von KI-Systemen besteht Handlungsbedarf.

• Neue Regulierung von Systemen der Künstlichen Intelligenz
• Risiko-Kategorien regulierter KI-Systeme
• Überblick zu den Pflichten für KI-Systeme

IT- und Unternehmensstrategie

• Erzielung von Compliance vs. Best Practice – Überlegungen jenseits gesetzlicher Vorschriften
• Make or Buy – Vor- und Nachteile der IT-Auslagerung
• Cloud-Systeme
• Kontrollen und Audits
• Argumente für den Aufbau von ISMS und BCM

Ihr Nutzen

• Sie gewinnen einen effizienten, kompakten Überblick über die neuen Gesetzgebungen mit verschärften und novellierten Vorgaben zur IT-Sicherheit.
• Sie werden mit dem aus den Gesetzgebungen entstehenden Handlungsbedarf vertraut gemacht.
• Sie erhalten eine konkrete Darstellung der Anforderungen an ISMS (Information Security Management System) und BCM (Business Continuity Management).
• Sie lernen die Anforderungen und Maßnahmen zur Stärkung der Cybersicherheit kennen.
• Sie wissen über die neue Schulungspflicht für die Geschäftsführung Bescheid.

Zielgruppe

• Entscheider/-innen aus
  • IT(-Sicherheit),
  • Business Continuity Management,
  • Unternehmensorganisation
• IT-Leitung & -Manager/-innen
• Compliance-Beauftragte
• Vorstände, Geschäftsführung und Management, Chief Information Officer (CIO),
  Chief Digital Officer (CDO)
• Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO),
  Information Security Officer (ISO)
• IT-Risk-Manager/-innen
• Datenschutzbeauftragte
• Alle Verantwortlichen für Cybersecurity und Datensicherheit