ITK & Cybersicherheit Recht, Finanzen, Steuern Strategie & Risikomanagement
VKU-Web-Seminar
28.05.2026 / 09:00 - 13:00 Uhr

NIS-2-Geschäftsleitungsschulung für kommunale Unternehmen

Praxisorientierte Schulung nach § 38 Asb. 3 BSIG, angelehnt an die BSI-Handreichung – Rolle, Pflichten und Verantwortung der Geschäftsleitung
©Khfd_stock.adobe.com

©Khfd_stock.adobe.com

Unser Angebot

Geschäftsleitungen besonders wichtiger und wichtiger Einrichtungen sind nach der NIS-2-Richtlinie und dem BSI-Gesetz verpflichtet, regelmäßig an Schulungen teilzunehmen, um Cybersicherheitsrisiken erkennen, bewerten und entsprechend steuern zu können. Dieses VKU-Web-Seminar vermittelt Geschäftsführungen, Vorständ:innen und Führungskräften kommunaler Unternehmen ein praxisnahes Verständnis ihrer Verantwortung und Entscheidungsrolle gemäß NIS-2 und BSIG. Die Schulung orientiert sich an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung und zeigt auf, wie ein angemessenes Cyberrisikomanagement aussehen sollte. 
In spartenspezifischen Break-Out Sessions (Energie, (Ab-)Wasser, Abfall, Telekommunikation) haben Sie anschließend die Möglichkeit, typische Risiken, Herausforderungen und Entscheidungsfragen Ihrer jeweiligen Sparte zu diskutieren und praktische Impulse mitzunehmen.
Das VKU-Web-Seminar verbindet regulatorische Anforderungen mit wertvollem Erfahrungswissen aus der Praxis und unterstützt Geschäftsleitungen dabei, ihren individuellen Handlungsbedarf einzuordnen und nächste Schritte abzuleiten. Alle Teilnehmenden erhalten eine Teilnahmebescheinigung mit Inhalten und Dauer der Schulung.

Hinweis: Die Schulungsinhalte orientieren sich an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung vom 30.09.2025. Die VKU Akademie stellt diese Inhalte im Sinne einer Wissensvermittlung bereit. Die konkrete Umsetzung im Unternehmen obliegt der teilnehmenden Geschäftsleitung. Die Schulung ersetzt keine individuelle rechtliche Beratung oder Prüfung der Umsetzung. Zudem sollte in jedem Fall eine unternehmensspezifische Risikoanalyse und -bewertung durchgeführt werden.

Ihr Mehrwert

  • Sie erhalten ein klares Verständnis über die Rolle, Pflichten und Verantwortlichkeiten der Geschäftsleitung nach NIS-2 und BSIG, orientiert an der BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung.
  • Sie lernen, wie Cybersicherheitsrisiken aus Sicht der Geschäftsleitung systematisch eingeordnet, bewertet und gesteuert werden können – präventiv wie auch im Krisenfall.
  • Sie werden in die Lage versetzt, relevante Entscheidungs- und Steuerungsfragen zu erkennen und fundiert einzuordnen, ohne selbst in technische Details einsteigen zu müssen.
  • Sie gewinnen Orientierung darüber, wo Ihr Unternehmen im Hinblick auf NIS-2 steht und welche Themen intern weiter vertieft oder organisiert werden sollten.

Zielgruppe 

Das VKU-Web-Seminar richtet sich vorrangig an Geschäftsführungen, Vorständ:innen und Mitglieder der Unternehmensleitung kommunaler Unternehmen. Angesprochen sind darüber hinaus Führungskräfte, die die Geschäftsleitung bei der Steuerung, Umsetzung oder Überwachung der Informationssicherheit unterstützen, insbesondere aus den Bereichen IT/OT, Informationssicherheit, Compliance, Organisation, Risikomanagement und Digitalisierung.

PROGRAMM

09:00
Herzlich willkommen

Begrüßung
Wolf Buchholz, Senior-Fachgebietsleiter Kritische Infrastruktur und Cybersicherheit, VKU

Technische Einführung in das Web-Seminar-Tool
VKU Akademie

Ausblick auf die Themen des VKU-Web-Seminars
Wolf Buchholz, Senior-Fachgebietsleiter Kritische Infrastruktur und Cybersicherheit, VKU

09:10
Kontext und Einordnung von NIS-2, BSIG und der verpflichtenden Geschäftsleitungsschulung
  • Rolle und Verantwortung der Geschäftsleitung nach NIS-2 (Steuerungs-, Überwachungs-, Entscheidungsverantwortung)
  • Registrierungspflichten 
  • Meldepflichten bei Sicherheitsvorfällen
  • Überblick Aufsicht & Konsequenzen
  • Dokumentationspflicht

Wolf Buchholz, Senior-Fachgebietsleiter Kritische Infrastruktur und Cybersicherheit, VKU

09:55
Cyberrisiken systematisch steuern: Prävention als Führungsaufgabe
  • Risikomanagement nach NIS-2 & BSI: Grundlogik und Zielbild
  • Risiko-Identifikation:
    • Kritische Geschäftsprozesse
    • Schutzbedarfe
    • Abhängigkeiten (z. B. Dienstleister, IT, OT)
  • Risikobewertung: Eintrittswahrscheinlichkeit & Schadensausmaß
  • Festlegung von Schutzmaßnahmen (technisch, organisatorisch, personell)
  • Governance & Rollen:
    • Verantwortung der Geschäftsführung
    • Rolle von ISB, IT, Fachbereichen
  • Dokumentation & Nachweisfähigkeit gegenüber Behörden

Patric Birr, Security Risikomanagement Experte

10:40
Pause
10:55
Wenn es passiert: Cybervorfälle beherrschen und Verantwortung wahrnehmen
  • Was ist ein meldepflichtiger Vorfall – und was nicht?
  • Meldeprozesse nach NIS-2 (Zeitpunkte, Inhalte, Eskalation)
  • Rolle der Geschäftsleitung im Krisenfall:
    • Entscheidungen unter Zeitdruck
    • interne & externe Kommunikation
  • Zusammenarbeit mit BSI, CERT, Dienstleistern
  • Business Continuity & Wiederanlauf kritischer Leistungen
  • Nachbereitung & Optimierung

Patric Birr, Security Risikomanagement Experte

11:40
Q&A: Sie haben offene Fragen? Hier gehen wir gemeinsam in den Austausch.
11:50
Wechsel in die branchenspezifischen Breakout-Sessions
Breakout-Session 1: NIS-2 in der Energiewirtschaft
  • Überblick: Governance- und Organisationsstruktur der Stadtwerke Norderstedt Gruppe im NIS-2-Kontext 
  • Umsetzungsstand NIS-2: Drei ausgewählte Praxisbeispiele entlang des Reifegrads/der Komplexität 
  • Offener Erfahrungsaustausch zu NIS-2-Herausforderungen aus dem Teilnehmendenkreis

Dirk-Andrew Heil, Chief Information Security Officer, Stadtwerke Norderstedt

Breakout-Session 2: NIS-2 in der Abfallwirtschaft
  • Überblick Governance & Organisation: Einblick in die organisatorische Verankerung von NIS-2 bei der AWG, insbesondere Rolle der Geschäftsleitung, Verantwortlichkeiten und Schnittstellen zwischen IT, Betrieb und Management
  • Praxisbeispiele / Umsetzungsstand: Darstellung von drei kompakten Praxisbeispielen mit unterschiedlichem Reifegrad (Ausgangslage, teilweise Umsetzung, Zielbild) inkl. kurzer Einordnung typischer Herausforderungen
  • Moderierter Erfahrungsaustausch: Interaktive Diskussion mit den Teilnehmenden zu aktuellen Umsetzungsständen, Herausforderungen (z. B. Governance, Risikomanagement, Meldeprozesse) sowie ggf. kurzen Szenarioimpulsen

Tim Grünewald, Leitung IT-Management & Digitalisierung, AWG Abfallwirtschaftsgesellschaft mbH Wuppertal

Breakout-Session 3: NIS-2 in der (Ab-) Wasserwirtschaft

In Abstimmung
Jan Goebel, Chief Information Security Officer, Berliner Wasserbetriebe

Breakout-Session 4: NIS-2 in der Telekommunikation

N. N.

12:55
Q&A: Sie haben offene Fragen? Hier gehen wir gemeinsam in den Austausch.
13:00
Ende des VKU-Web-Seminars

Referent*innen

Buchholz_VKU
Wolf Buchholz
Senior-Fachgebietsleiter Kritische Infrastruktur und Cybersicherheit
Verband kommunaler Unternehmen e. V.
Weitere Informationen
© Dirk-Andrew Heil
Dirk-Andrew Heil
CISO
Stadtwerke Norderstedt
Weitere Informationen
Tim Grünewald
Leitung IT-Management & Digitalisierung
AWG Abfallwirtschaftsgesellschaft mbH Wuppertal
Weitere Informationen
Jan Goebel
Chief Information Security Officer
Berliner Wasserbetriebe AöR
Weitere Informationen
© Patrick Birr
Patrick Birr
Security Risikomanagement Experte
Weitere Informationen

Sie haben noch Fragen?

Nach der Buchung

Nach erfolgreicher Buchung senden wir Ihnen zwei E-Mails zu: eine verbindliche Anmeldebestätigung und eine E-Mail mit Ihren Zugangslink zum digitalen „VKU-Eventroom“ via Clickmeeting. Überprüfen Sie bitte Ihren Spamfilter, sollte eine der E-Mails nicht angekommen sein.

Die Rechnung senden wir Ihnen in der Regel vier Tage vor Veranstaltungsbeginn per E-Mail an die bei der Anmeldung angegeben E-Mail-Adresse.

Eine kostenfreie Stornierung Ihrer Anmeldung ist bis vier Tage vor Veranstaltungsbeginn möglich. Danach ist die volle Teilnahmegebühr fällig.

Fragen? Unser Kundenservice ist gerne für Sie da. Alternativ können Sie auch unseren Support kontaktieren.

Norman Sternberg
Kundenmanager
Norman Sternberg
+49 30 58580-444
norman.sternberg@vku.de
So geht's online

Finden Sie hier einen Überblick über die technischen Voraussetzungen für die Teilnahme.

Mehr erfahren
Dorothee Hintz
Projektleitung VKU Akademie
+49 30 58580-426
hintz@vku.de

Jetzt Teilnahme sichern

540,00 €
Reguläres Ticket
Gruppenrabatt anwendbar: Bis zu 20% sparen!
Anzahl erhöhen
Anzahl verringen
490,00 €
VKU- und Fördervereinsmitglieder & KommunalDigital-Plus Partner
Gruppenrabatt anwendbar: Bis zu 20% sparen!
Anzahl erhöhen
Anzahl verringen

Mehr erfahren zu den Gruppenrabatten.

Alle Preise verstehen sich zzgl. gesetzlicher MwSt. Im Preis enthalten sind digitale Tagungsunterlagen und ein kostenloses digitales Halbjahresabonnement der Zeitung für kommunale Wirtschaft (ZfK). Dieses sechsmonatige Abo kann einmal alle zwölf Monate in Anspruch genommen werden. Hierfür übergeben wir Ihre Daten an den VKU Verlag, ein Tochterunternehmen des VKU e.V.. Der VKU Verlag behält es sich vor, Sie gegen Ende des Abos per Mail über weitere Abo Optionen zu informieren.

Wir behalten uns vor, die Veranstaltung abzusagen, wenn die Mindestteilnehmerzahl nicht erreicht wird. Vielen Dank für Ihr Verständnis.

Auch für Sie interessant

Zurück
Weiter

Copyrights der Referent*innen-Fotos

Patrick Birr: © Patrick Birr
Wolf Buchholz: © VKU
Jan Goebel: © Jan Goebel
Dirk-Andrew Heil: © Dirk-Andrew Heil

Interessiert?

Registrieren Sie sich jetzt oder kontaktieren Sie uns.

Jetzt registrieren
Kontakt