NIS-2-Workshop: Von der Anforderung zur konkreten Maßnahmenplanung

Die schrittweise Umsetzung von NIS-2

Die Umsetzung der NIS-2-Richtlinie stellt viele Organisationen vor die Herausforderung, regulatorische Anforderungen in konkrete organisatorische und technische Maßnahmen zu überführen. Neben der Interpretation der gesetzlichen Vorgaben müssen Verantwortlichkeiten definiert, bestehende Prozesse bewertet und ein strukturierter Umsetzungsplan entwickelt werden.

Dieser praxisorientierte Workshop unterstützt Organisationen dabei, die Anforderungen der NIS-2-Richtlinie systematisch zu analysieren und in eine realistische Maßnahmenplanung zu überführen. Das Format kann sowohl als Inhouse-Workshop zur Bearbeitung organisationsspezifischer Fragestellungen als auch als Schulung für Organisationen genutzt werden, die ihre NIS-2-Umsetzung systematisch vorbereiten möchten.

Der Workshop vermittelt ein solides Verständnis der regulatorischen Anforderungen. Im Mittelpunkt steht jedoch deren praktische Umsetzung im Unternehmenskontext. Die Teilnehmenden erhalten einen Überblick über die wesentlichen Anforderungen der NIS-2-Richtlinie und deren Einordnung in bestehende Informationssicherheits-Managementsysteme (ISMS), insbesondere im Zusammenhang mit der ISO/IEC 27001. Gemeinsam wird erarbeitet, welche Anforderungen bereits erfüllt sind und in welchen Bereichen Handlungsbedarf besteht.

Auf dieser Grundlage bereiten die Teilnehmenden methodisch eine Gap-Analyse vor, identifizieren bestehende Lücken und bewerten diese hinsichtlich ihrer Relevanz, Risiken und Umsetzbarkeit. Die identifizierten Maßnahmen werden strukturiert priorisiert und in einen nachvollziehbaren Transformationsplan überführt. Dabei werden kurzfristige Sofortmaßnahmen ebenso berücksichtigt wie mittel- und langfristige Umsetzungsschritte, Verantwortlichkeiten, Ressourcenbedarf und Meilensteine.

Ein besonderer Schwerpunkt liegt auf der Entwicklung eines praxistauglichen Maßnahmenplans. Die Teilnehmenden definieren interne Zuständigkeiten, betrachten bestehende Prozesse und Nachweisdokumente und entwickeln eine strukturierte Roadmap für die Umsetzung der regulatorischen Anforderungen. Je nach Bedarf können einzelne Maßnahmen gemeinsam vorbereitet, überprüft oder direkt in vorhandenen Werkzeugen dokumentiert und weiterbearbeitet werden.

Durch den hohen Praxisanteil entsteht am Ende des Workshops ein belastbarer Arbeitsplan, der als Grundlage für die weitere NIS-2-Umsetzung innerhalb der Organisation genutzt werden kann.

Lernziele:
Nach Abschluss des Workshops können die Teilnehmenden

  • die Anforderungen der NIS-2-Richtlinie systematisch einordnen,
  • Zusammenhänge zwischen NIS-2 und ISO/IEC 27001 verstehen,
  • eine strukturierte Gap-Analyse vorbereiten und durchführen,
  • bestehende Lücken und Handlungsbedarfe identifizieren und priorisieren,
  • konkrete organisatorische und technische Maßnahmen ableiten,
  • Verantwortlichkeiten und Umsetzungsprozesse definieren,
  • einen realistischen Transformations- und Maßnahmenplan mit Meilensteinen entwickeln sowie
  • geeignete Werkzeuge und Nachweisdokumente für die Umsetzung und Dokumentation einsetzen.

Inhalte:

  • Überblick über die Anforderungen der NIS-2-Richtlinie
  • Einordnung der Anforderungen in bestehende ISMS-Strukturen und ISO/IEC 27001
  • Methodische Vorbereitung und Durchführung einer GAP-Analyse
  • Identifikation, Bewertung und Priorisierung von Lücken
  • Entwicklung konkreter organisatorischer und technischer Maßnahmen
  • Erstellung eines Transformations- und Maßnahmenplans
  • Definition von Rollen, Verantwortlichkeiten und internen Zuständigkeiten
  • Planung von Meilensteinen und Umsetzungsschritten
  • Prozesse und Nachweisdokumentation
  • Einsatz geeigneter Werkzeuge (z. B. ISOPlanner)
  • Gemeinsame Bearbeitung und Überprüfung ausgewählter Maßnahmen

Zielgruppe:
Geschäftsführung, Informationssicherheitsbeauftragte, IT-Leitungen, Compliance-Verantwortliche sowie Projektverantwortliche für die Umsetzung der NIS-2-Richtlinie.

Übersicht zum Angebot »NIS-2-Workshop«

Veranstaltungstyp Inhouse-Schulung
Format Präsenz oder Online
Dauer 2 Tage
Termine nach individueller Vereinbarung
Sprache Deutsch oder Englisch
Zielgruppe
Geschäftsführung, Informationssicherheitsbeauftragte, IT-Leitungen, Compliance-Verantwortliche und NIS-2-Projektverantwortliche
Abschluss Teilnahmebescheinigung
Ort vor Ort
Gruppengröße nach Absprache
Preis auf Anfrage
Trainer*innen

Sebastian Breu

Sebastian Breu, M.Sc. der Wirtschaftsinformatik, ist seit 2017 wissenschaftlicher Mitarbeiter im Lernlabor Cybersicherheit am Fraunhofer FOKUS. Er ist als Lehrbeauftragter für Informationssicherheit und Sicherheitsmanagement an der Hochschule für Technik und Wirtschaft (HTW Berlin) tätig. Zuvor war er langjährig im IT-Bereich einer öffentlichen Institution in den Funktionen des IT-Sicherheits- und Datenschutzbeauftragten eingesetzt. Seit 2020 schult er Fach- und Führungskräfte aus Verwaltung und Wirtschaft im Bereich Cybersicherheit.

 

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

Melden Sie sich zu unserem Newsletter an!

Erhalten Sie regelmäßig Neuigkeiten und exklusive Inhalte direkt in Ihr Postfach.
Bitte füllen Sie das Pflichtfeld aus.

Bitte füllen Sie das Pflichtfeld aus.