NIS2 macht Vorstand und Geschäftsführung persönlich verantwortlich — und schreibt Schulungen ausdrücklich vor.
Eine NIS2-Schulung, die Leitungsorgane nicht mit Paragraphen zuschüttet, sondern handlungsfähig macht: Haftung, Meldepflichten und Krisenmanagement — geübt in einer Live-Cyber-Krisensimulation, mit NIS2-Zertifikat als Nachweis.
Lieber erst selbst prüfen? Kostenlose NIS2-Checkliste für die Geschäftsleitung →
Die NIS2-Richtlinie (EU) 2022/2555 ist seit Oktober 2024 in Kraft und betrifft rund 18 Sektoren — deutlich mehr Unternehmen als zuvor. Der entscheidende Unterschied zu früheren Regelungen: Cyber-Risikomanagement ist nicht mehr an die IT delegierbar. Die Leitungsorgane stehen selbst in der Pflicht.
Konkret heißt das zwei Dinge: Die Geschäftsleitung muss die Cyber-Risikomaßnahmen billigen und ihre Umsetzung überwachen (Artikel 21) — und sie muss sich selbst schulen lassen, um Risiken überhaupt bewerten zu können (Artikel 20). Wer das nicht nachweisen kann, trägt im Ernstfall ein persönliches Haftungsrisiko.
NIS2 Artikel 20 im Klartext
Mitglieder der Leitungsorgane müssen Schulungen wahrnehmen, um ausreichende Kenntnisse zur Identifizierung und Bewertung von Cyber-Risiken zu erlangen — und sie können für die Nichteinhaltung der Risikomanagement-Pflichten verantwortlich gemacht werden.
Zugeschnitten auf Entscheider — nicht auf Administratoren. Keine technische Tiefenarbeit, sondern die Fragen, die im Vorstand und im Krisenstab beantwortet werden müssen.
Welche Pflichten Artikel 20 und 21 der Geschäftsleitung auferlegen — und wie Sie eine belastbare Beschluss- und Nachweis-Spur erzeugen.
Die gestufte Meldepflicht (24 Stunden / 72 Stunden / 1 Monat) und die zentrale Frage: Wer entscheidet wann, ob gemeldet wird?
Business Continuity, Eskalation und Entscheidungsrechte — geübt in einer Live-Krisensimulation statt nur erklärt.
Warum NIS2 nicht an Ihrer Firewall endet — und wie Sie Dienstleister- und Drittparteienrisiken steuern.
Wie Cyber-Risiken so an Vorstand und Aufsichtsrat berichtet werden, dass Entscheidungen möglich sind — inkl. Reporting-Template.
Eine konkrete Agenda, mit der die Geschäftsleitung nach der Schulung sofort in die Umsetzung kommt.
Die NIS2-Schulung für die Geschäftsleitung ist kein Frontalvortrag. Sie ist in die Executive Masterclass eingebettet: 1,5 Tage, maximal 8 Teilnehmer, mit einer Live-Cyber-Krisensimulation im Zentrum. Sie lernen NIS2 nicht auswendig — Sie erleben, was die Pflichten in einer echten Cyberkrise bedeuten.
Geschäftsführer und Vorstände, Mitglieder von Leitungsorganen und Aufsichtsräten, sowie Führungskräfte kritischer Funktionen, die unter NIS2 mitentscheiden und mithaften. Wenn Sie ein ganzes Führungsteam gemeinsam und mit branchenspezifischem Szenario schulen wollen, ist die Inhouse-Cyber-Krisensimulation der passende Weg.
Prüfen Sie es in unter zwei Minuten mit der interaktiven NIS2-Checkliste für die Geschäftsleitung — ohne Login, mit PDF-Auswertung.
NIS2-Checkliste öffnen →Ja. Artikel 20 der NIS2-Richtlinie verpflichtet die Mitglieder der Leitungsorgane, Schulungen wahrzunehmen, um Cyber-Risiken identifizieren und bewerten zu können. Zusätzlich müssen sie die Risikomanagement-Maßnahmen billigen und überwachen — und haften für deren Nichteinhaltung.
Die Schulungspflicht richtet sich an die Leitungsorgane — also Geschäftsführer und Vorstände. Sinnvoll ist es, auch Mitglieder des Aufsichtsrats und Führungskräfte kritischer Funktionen einzubeziehen, da Cyber in der Krise sofort zur unternehmensweiten Führungsaufgabe wird.
Statt Paragraphen abzuarbeiten, üben Sie die Entscheidungen einer Cyberkrise live in einer Simulation. Sie verstehen Haftung, Meldepflichten und Krisenmanagement nicht nur theoretisch, sondern erleben unter Zeitdruck, was sie in der Praxis bedeuten — mit Debriefing und 90-Tage-Agenda.
Ja. Sie erhalten ein NIS2-Zertifikat, das die wahrgenommene Schulung dokumentiert — nützlich als Teil Ihrer Nachweis-Spur gegenüber Aufsichtsbehörden und im Rahmen der Sorgfaltspflicht der Geschäftsleitung.
Ja. Neben der offenen Executive Masterclass gibt es die maßgeschneiderte Inhouse-Cyber-Krisensimulation mit branchenspezifischem Szenario — vor Ort oder remote, exklusiv für Ihr Unternehmen.
Mehr zum Thema: NIS2 in der Praxis: Wo Compliance auf dem Papier versagt
Buchen Sie ein unverbindliches Gespräch oder sehen Sie sich das Schulungsformat im Detail an.
