NIS2 – Status / Anforderungen / Notwendigkeit: Awareness-Training

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit und weitet den Kreis der Verpflichteten deutlich aus. Neben Betreibern kritischer Infrastrukturen sind auch zahlreiche mittelständische und große Unternehmen aus Sektoren wie Energie, Gesundheit, Transport, Wasser/Abfall, Informations- und Kommunikationstechnik, Finanz- und Versicherungswesen, Herstellung und Lebensmittel betroffen. Ziel ist es, Ausfälle und Sicherheitsvorfälle mit potenziell gravierenden Auswirkungen zu verhindern und die Resilienz europaweit zu stärken.

Am 30.07.2025 hat das Bundeskabinett das NIS-2-Umsetzungsgesetz beschlossen, das parlamentarische Verfahren läuft und Unternehmen sollten mit der Vorbereitung beginnen.

Kernanforderungen sind unter anderem: Einführung eines risikobasierten Informationssicherheitsmanagementsystems, klare Management-Verantwortung, Meldepflichten bei Sicherheitsvorfällen, Notfall- und Wiederanlaufpläne, Lieferkettensicherheit und verpflichtende Awareness-Maßnahmen.

Insbesondere über entsprechende Awareness-Schulungen kann einer wesentlichen Anforderung zum Thema Kenntniserlangung der Leitungsorgane und Mitarbeitende diesen Anforderungen für den Arbeitsalltag nachgekommen werden. Durch modulare, flexible digitale-Lerneinheiten mit anschaulichen Beispielen und konkreten Handlungsempfehlungen wird Sicherheitsbewusstsein gestärkt und eine gesetzeskonforme Umsetzung nachhaltig unterstützt – auch während der laufenden Gesetzgebungsphase in Deutschland.

• Ziel & Geltungsbereich
• Aktueller Status DE – EU-Frist verpasst, Regierungsentwurf NIS2UmsuCG
• Fristen & Handlungsbedarf – Vorbereitung jetzt starten, bevor finale nationale Umsetzung erfolgt.
• E-Learning Awareness – Modulares, praxisnahes Online-Training zur Sensibilisierung und Umsetzung im Alltag.