NIS-2-Geschäftsleitungsschulung für kommunale Unternehmen
©Khfd_stock.adobe.com
Unser Angebot
Geschäftsleitungen besonders wichtiger und wichtiger Einrichtungen sind nach der NIS-2-Richtlinie und dem BSI-Gesetz verpflichtet, regelmäßig an Schulungen teilzunehmen, um Cybersicherheitsrisiken erkennen, bewerten und entsprechend steuern zu können. Dieses VKU-Web-Seminar vermittelt Geschäftsführungen, Vorständ:innen und Führungskräften kommunaler Unternehmen ein praxisnahes Verständnis ihrer Verantwortung und Entscheidungsrolle gemäß NIS-2 und BSIG. Die Schulung orientiert sich an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung und zeigt auf, wie ein angemessenes Cyberrisikomanagement aussehen sollte.
In spartenspezifischen Break-Out Sessions (Energie, (Ab-)Wasser, Abfall, Telekommunikation) haben Sie anschließend die Möglichkeit, typische Risiken, Herausforderungen und Entscheidungsfragen Ihrer jeweiligen Sparte zu diskutieren und praktische Impulse mitzunehmen.
Das VKU-Web-Seminar verbindet regulatorische Anforderungen mit wertvollem Erfahrungswissen aus der Praxis und unterstützt Geschäftsleitungen dabei, ihren individuellen Handlungsbedarf einzuordnen und nächste Schritte abzuleiten. Alle Teilnehmenden erhalten eine Teilnahmebescheinigung mit Inhalten und Dauer der Schulung.
Hinweis: Die Schulungsinhalte orientieren sich an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung vom 30.09.2025. Die VKU Akademie stellt diese Inhalte im Sinne einer Wissensvermittlung bereit. Die konkrete Umsetzung im Unternehmen obliegt der teilnehmenden Geschäftsleitung. Die Schulung ersetzt keine individuelle rechtliche Beratung oder Prüfung der Umsetzung. Zudem sollte in jedem Fall eine unternehmensspezifische Risikoanalyse und -bewertung durchgeführt werden.
Ihr Mehrwert
- Sie erhalten ein klares Verständnis über die Rolle, Pflichten und Verantwortlichkeiten der Geschäftsleitung nach NIS-2 und BSIG, orientiert an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung.
- Sie lernen, wie Cybersicherheitsrisiken aus Sicht der Geschäftsleitung systematisch eingeordnet, bewertet und gesteuert werden können – präventiv wie auch im Krisenfall.
- Sie werden in die Lage versetzt, relevante Entscheidungs- und Steuerungsfragen zu erkennen und fundiert einzuordnen, ohne selbst in technische Details einsteigen zu müssen.
- Sie gewinnen Orientierung darüber, wo Ihr Unternehmen im Hinblick auf NIS-2 steht und welche Themen intern weiter vertieft oder organisiert werden sollten.
Zielgruppe
Das VKU-Web-Seminar richtet sich vorrangig an Geschäftsführungen, Vorständ:innen und Mitglieder der Unternehmensleitung kommunaler Unternehmen. Angesprochen sind darüber hinaus Führungskräfte, die die Geschäftsleitung bei der Steuerung, Umsetzung oder Überwachung der Informationssicherheit unterstützen, insbesondere aus den Bereichen IT/OT, Informationssicherheit, Compliance, Organisation, Risikomanagement und Digitalisierung.
PROGRAMM
Begrüßung
Dr. Martin Riedel, Rechtsanwalt, Partner, Aecoute° PartmbB
Technische Einführung in das Web-Seminar-Tool
VKU Akademie
Ausblick auf die Themen des VKU-Web-Seminars
Dr. Martin Riedel, Rechtsanwalt, Partner, Aecoute° PartmbB
- Rolle und Verantwortung der Geschäftsleitung nach NIS-2 (Steuerungs-, Überwachungs-, Entscheidungsverantwortung)
- Registrierungspflichten
- Meldepflichten bei Sicherheitsvorfällen
- Überblick Aufsicht & Konsequenzen
- Dokumentationspflicht
Dr. Martin Riedel, Rechtsanwalt, Partner, Aecoute° PartmbB
- Risikomanagement nach NIS-2 & BSI: Grundlogik und Zielbild
- Risiko-Identifikation:
- Kritische Geschäftsprozesse
- Schutzbedarfe
- Abhängigkeiten (z. B. Dienstleister, IT, OT)
- Risikobewertung: Eintrittswahrscheinlichkeit & Schadensausmaß
- Festlegung von Schutzmaßnahmen (technisch, organisatorisch, personell)
- Governance & Rollen:
- Verantwortung der Geschäftsführung
- Rolle von ISB, IT, Fachbereichen
- Dokumentation & Nachweisfähigkeit gegenüber Behörden
Patric Birr, Head of Industrial Security, INCYDE GmbH
- Was ist ein meldepflichtiger Vorfall – und was nicht?
- Meldeprozesse nach NIS-2 (Zeitpunkte, Inhalte, Eskalation)
- Rolle der Geschäftsleitung im Krisenfall:
- Entscheidungen unter Zeitdruck
- interne & externe Kommunikation
- Zusammenarbeit mit BSI, CERT, Dienstleistern
- Business Continuity & Wiederanlauf kritischer Leistungen
- Nachbereitung & Optimierung
Patric Birr, Head of Industrial Security, INCYDE GmbH
Breakout-Session 1: NIS-2 in der Energiewirtschaft
- Überblick: Governance- und Organisationsstruktur der Stadtwerke Norderstedt Gruppe im NIS-2-Kontext
- Umsetzungsstand NIS-2: Drei ausgewählte Praxisbeispiele entlang des Reifegrads/der Komplexität
- Offener Erfahrungsaustausch zu NIS-2-Herausforderungen aus dem Teilnehmendenkreis
Dirk-Andrew Heil, Chief Information Security Officer, Stadtwerke Norderstedt
Breakout-Session 2: NIS-2 in der Abfallwirtschaft
- Überblick Governance & Organisation: Einblick in die organisatorische Verankerung von NIS-2 bei der AWG, insbesondere Rolle der Geschäftsleitung, Verantwortlichkeiten und Schnittstellen zwischen IT, Betrieb und Management
- Praxisbeispiele / Umsetzungsstand: Darstellung von drei kompakten Praxisbeispielen mit unterschiedlichem Reifegrad (Ausgangslage, teilweise Umsetzung, Zielbild) inkl. kurzer Einordnung typischer Herausforderungen
- Moderierter Erfahrungsaustausch: Interaktive Diskussion mit den Teilnehmenden zu aktuellen Umsetzungsständen, Herausforderungen (z. B. Governance, Risikomanagement, Meldeprozesse) sowie ggf. kurzen Szenarioimpulsen
Tim Grünewald, Leitung IT-Management & Digitalisierung, AWG Abfallwirtschaftsgesellschaft mbH Wuppertal
Breakout-Session 3: NIS-2 in der (Ab-) Wasserwirtschaft
- Überblick Governance & Organisation: Kurzvorstellung der Security Governance und Organisationsstruktur der Berliner Wasserbetriebe
- Praxisbeispiele / Umsetzungsstand
- NIS 2 Roadmap der Berliner Wasserbetriebe
- Herausforderungen: heterogene IT/OT Landschaften, historisch gewachsene Strukturen
- Zielbilder & Lösungsansätze: Governance Weiterentwicklung, SOC Zentralisierung, Lieferkettenanforderungen, Dokumentationspflichten
- Interaktiver Austausch
- Kurze Standortbestimmung der Teilnehmenden
- Gemeinsame Diskussion zu Governance, Risikomanagement, Meldeprozessen, OT Sicherheit und Dienstleistersteuerung
- Sammlung praxisnaher Lösungsansätze und Quick Wins
Jan Goebel, Chief Information Security Officer, Berliner Wasserbetriebe
Breakout-Session 4: NIS-2 in der Telekommunikation
- Überblick: Governance- und Organisationsstruktur der EWE TEL GmbH im NIS-2-Kontext
- Umsetzungsstand NIS-2: Ausgewählte Praxisbeispiele
- Offener Erfahrungsaustausch zu NIS-2-Herausforderungen aus dem Teilnehmendenkreis
Hendrik Sünkler, Referent Informationssicherheitsmanagement, EWE TEL GmbH
Referent*innen
Sie haben noch Fragen?
Nach erfolgreicher Buchung senden wir Ihnen zwei E-Mails zu: eine verbindliche Anmeldebestätigung und eine E-Mail mit Ihren Zugangslink zum digitalen „VKU-Eventroom“ via Clickmeeting. Überprüfen Sie bitte Ihren Spamfilter, sollte eine der E-Mails nicht angekommen sein.
Die Rechnung senden wir Ihnen in der Regel vier Tage vor Veranstaltungsbeginn per E-Mail an die bei der Anmeldung angegeben E-Mail-Adresse.
Eine kostenfreie Stornierung Ihrer Anmeldung ist bis vier Tage vor Veranstaltungsbeginn möglich. Danach ist die volle Teilnahmegebühr fällig.
Fragen? Unser Kundenservice ist gerne für Sie da. Alternativ können Sie auch unseren Support kontaktieren.
Finden Sie hier einen Überblick über die technischen Voraussetzungen für die Teilnahme.
Auch für Sie interessant
Copyrights der Referent*innen-Fotos
Patrick Birr: © Patrick Birr
Wolf Buchholz: © VKU
Jan Goebel: © Jan Goebel
Dirk-Andrew Heil: © Dirk-Andrew Heil
Hendrik Sünkler: © Hendrik Sünkler