Winter School
Einstieg in NIS2 für Einrichtungen
Die OpenKRITIS Winter School 2025 richtet sich an Unternehmen, die einen kompakten Einstieg in die komplexe Welt der NIS2- und KRITIS-Regulierung in Deutschland suchen. In den Terminen behandeln wir an einem Vormittag in Kleingruppen interaktiv Themen rund um die Regulierung.
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| W25.1 | NIS2 und KRITIS-Betroffenheit – und nun? Roadmap zu NIS2 für regulierte Einrichtungen mit Erfahrung. In NIS2 und KRITIS sind viele Sektoren, Dienstleistungen, Produkte und Unternehmen betroffen – mit noch mehr Anforderungen. Wir erarbeiten die eigene Betroffenheit und neue Security-Pflichten. |
6 | 25. Februar 2025 9:30-12:30 online |
| W25.2 | Erste Schritte für Einsteiger in NIS2 und KRITISBasic Einführung in NIS2 und KRITIS für Einsteiger ohne Vorkenntnisse. Spezieller Kurs für Unternehmen, die noch keine Vorkenntnisse in NIS2 und KRITIS besitzen. Wir erarbeiten auf der grünen Wiese Grundlagen der Regulierung, Betroffenheit und Pflichten. |
6 | 4. März 2025 9:30-12:30 online |
| W25.3 | NIS2 im Energiesektor: BSI, BNetzA & EnWG Mit NIS2 bleibt mehrfache Regulierung im Energiesektor erhalten. Betreiber von Netzen und Anlagen fallen neben KRITIS und NIS2 unter EnWG und viele neue BNetzA-Sicherheitskataloge. Was gilt nun wo? Wir besprechen Wege und Lösungen im Energiesektor. |
6 | 14. März 2025 9:30-12:30 online |
| W25.4 | Cloud und IT-Provider in NIS2 und EU Implementing Act Viele IT-Firmen werden mit NIS2 in der EU besonders reguliert. Spezielle Vorgaben und spezielle Betroffenheit für Cloud, Internet und Systemhäuser: EU-Territorialität und EU Implementing Act. Wir beleuchten den Umgang mit Betroffenheit und EU-Vorgaben. |
6 | 25. März 2025 9:30-12:30 online |
| W25.5 | German Critical Infrastructure: KRITIS and NIS2 Introduction to German KRITIS and NIS2 regulation. Regulations and requirements for Critical Infrastructures can be complex for companies with German subsidiaries and clients. We dive into scoping, requirements and practical next steps. |
6 | 1. April 2025 9:30-12:30 online |
Das Ziel der Workshops ist, interaktiv und mit Fragen ein Grundverständnis von NIS2 zu erarbeiten – in einer Gruppe mit Gleichgesinnten. Dabei sollen eigene Fallbeispiele eingebracht und viele Fragen gestellt werden. Die Workshops werden online per Teams durchgeführt.
Zielgruppe
Zielgruppe sind Unternehmen, die von NIS2/KRITIS betroffen sind oder es (vielleicht) werden.
- Geschäftsleiter
- IT-Leiter und Verantwortliche
- Compliance-Verantwortliche
- Sicherheitsbeauftragte
- Risiko-Management
- Verantwortliche für KRITIS, NIS2
- IT- und Security-Experten
NIS2 und KRITIS-Betroffenheit – und nun?
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W25.1 | NIS2 und KRITIS-Betroffenheit – und nun? Roadmap und Grundlagen für NIS2-betroffene Firmen. |
6 von 6 | 25. Februar 2025 9:30-12:30 online |
Dieser Workshop ist eine Einleitung zu NIS2 und Kritischen Infrastrukturen für Unternehmen mit Grundlagenwissen in Regulierung. Mit EU NIS2 und Dachgesetz fallen Tausende Unternehmen unter mehr Regulierung mit vielen Pflichten. Die bisherige KRITIS-Welt ändert sich deutlich.
Wie ist das eigene Unternehmen betroffen? Und was sind die nächsten Schritte?
Nach Grundlagen von NIS2 und KRITIS erarbeiten wir im Plenum Fragen zur eigenen Betroffenheit und notwendigen Sicherheitsmaßnahmen. Je nach Unternehmensform und Betrieb ergeben sich als Betreiber oder Einrichtung viele unterschiedliche technische, organisatorische und bürokratische Pflichten, die umgesetzt werden müssen.
Als Ergebnis erhalten Teilnehmer ein Grundverständnis der eigenen KRITIS/NIS2-Betroffenheit und sind in der Lage, die nächsten Schritte im eigenen Unternehmen zu planen. Nicht alles kann auf einmal gelöst werden – aber die Grundsteine müssen 2025 unbedingt gelegt werden.
Der Kurs richtet sich an regulierte Einrichtungen mit Vorkenntnissen in KRITIS oder NIS2.
Schwerpunkte
- Grundlagen NIS2: Einführung und Übersicht von NIS2 und KRITIS in Deutschland. Umsetzungsgesetz, Dachgesetz, Verordnungen, Definitionen, Vorgaben und Anforderungen.
- Betroffenheit: Verständnis der Sektoren, Schwellenwerte, Anlagen und Einrichtungsarten in NIS2 und KRITIS. Skizze der Betroffenheit von IT und Prozessen im Geltungsbereich.
- IT-Sicherheit: Die grundlegenden Maßnahmen zur Steuerung von Risiko-Management und Sicherheit. Übersicht über ISMS, Notfallvorsorge und viele Prozesse und Governance.
Buchung
Anmeldung und Tickets über unser Schulungsbüro.
Mehr Informationen zum Ablauf.
Erste Schritte für Einsteiger in NIS2
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W25.2 | Erste Schritte für Einsteiger in NIS2 und KRITIS Basic Einführung in NIS2 und KRITIS für für neu betroffene Firmen. |
6 von 6 | 4. März 2025 9:30-12:30 online |
Dieser Einführungskurs richtet sich an Einsteiger in Kritischen Infrastrukturen und NIS2, die bisher noch keine Erfahrungen in Regulierung besitzen. Ab 2025 sind Tausende Unternehmen in vielen Sektoren, Dienstleistungen und Produkten reguliert – mit viel Arbeit für Verantwortliche.
Was bedeutet diese Regulierung für mein Unternehmen? Wie gehe ich am besten vor?
Für Teilnehmer ohne Vorerfahrungen in KRITIS erarbeiten wir gemeinsam die Grundlagen der Regulierung. Mit einer Übersicht der KRITIS- und NIS2-Gesetze, Definitionen in Verordnungen und regulatorischer Vorgaben bringen wir Licht in die komplexe Welt der NIS2-Anforderungen.
Als Ergebnis verstehen Teilnehmer die grundlegenden Strukturen der NIS2- und KRITIS-Compliance und können die eigene Betroffenheit in der Regulierung verorten. Im Anschuss können Teilnehmer damit im eigenen Unternehmen die nächsten Schritte planen und auf verantwortliche Stakeholder (IT, Betrieb, Compliance, Geschäftsleitung) zugehen.
Der Kurs richtet sich an potenziell regulierte Einrichtungen und Neueinsteiger. Vorwissen oder Expertise zu Kritischen Infrastrukturen sind nicht notwendig.
Schwerpunkte
- Einführung Regulierung: Einführung Kritische Infrastrukturen in Deutschland. Überblick NIS2, KRITIS-Dachgesetz, Definitionen und Abhängigkeiten.
- Betroffenheit: Einleitung Sektoren, Schwellenwerte, Anlagen und Einrichtungen in NIS2 und KRITIS. Übersicht der eigenen Betroffenheit mit IT und Prozessen im Betrieb.
- Pflichten und IT: Vorgaben und Maßnahmen in der IT und Security. Abhängigkeiten und Schnittstellen im Betrieb, Compliance und ISMS.
Buchung
Anmeldung und Tickets über unser Schulungsbüro.
Mehr Informationen zum Ablauf.
NIS2 im Energiesektor: BSI, BNetzA & EnWG
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W25.3 | NIS2 im Energiesektor: BSI, BNetzA und EnWG Strategien für NIS2 in mehrfach regulierten Sektoren. |
6 von 6 | 14. März 2025 9:30-12:30 online |
Mit NIS2 bleibt doppelte Regulierung für den Energiesektor in Deutschland erhalten. Betreiber von Energieanlagen und Energienetzen fallen neben KRITIS und NIS2 meistens auch unter das EnWG und die eigenen BNetzA-Sicherheitskataloge.
Neben vielen technischen und organisatorischen Sicherheitsmaßnahmen müssen Betreiber einigen bürokratischen Pflichten nachkommen – im Spannungsfeld mehrerer Behörden. Durch die Änderungen des EnWG-E ab 2025 erben viele Betreiber die NIS2-Maßnahmen automatisch durch ebenfalls neue IT-Sicherheitskataloge der BNetzA.
Was gilt nun im Energiesektor wo? Und welche Pflichten sind ab wann umzusetzen?
Wir besprechen Wege, die vielen Anforderungen zu entzerren und konsolidiert anzugehen. Dabei helfen Strategien, Managementsysteme wie ISMS und BCMS im Unternehmen zu verzahnen und zu erweitern. Wir helfen bei den vielen Fragen zu Maßnahmen und Sicherheitskatalogen.
Der Kurs richtet sich an potenziell regulierte Einrichtungen im Energiesektor.
Schwerpunkte
- Neuerungen mit NIS2: Übersicht der NIS2-Umsetzung mit Fokus auf Definitionen und den vielen neuen Einrichtungen und Unternehmen. Und viele neue Cybersecurity-Pflichten.
- IT-Sicherheitskataloge EnWG: Zusammenfassung der wesentlichen Forderungen der diversen neuen BNetzA-Sicherheitskataloge und potenzielle Änderungen durch NIS2.
- Strategien zur Bewältigung: ISMS als Grundlage zur Steuerung – mit Erweiterungen für EnWG in Scope, Vorgaben, Sicherheitsmaßnahmen und Nachweisen. Ausblick auf Änderungen an bestehenden Zertifizierungen, ISMS und Auswirkungen auf Provider.
Buchung
Anmeldung und Tickets über unser Schulungsbüro.
Mehr Informationen zum Ablauf.
IT-Provider in NIS2 und Implementing Act
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W25.4 | Cloud und IT-Provider in NIS2 und EU Implementing Act Die Auswirkungen von NIS2 auf Konzernverbünde in EU-Staaten. |
6 von 6 | 25. März 2025 9:30-12:30 online |
EU NIS2 erweitert die Regulierung von IT-, Internet- und Cloud-Providern in Europa. Die Betroffenheit umfasst ganze Einrichtungen und vielfach auch Auslands- und Tochtergesellschaften. Dazu kommen spezielle EU-Vorgaben im NIS2 Implementing Act, welche nationale Anforderungen teilweise ersetzen.
Die EU-Richtlinie NIS2 enthält Vorkehrungen, um diese Komplexität zu vereinfachen – innerhalb von Konzernen aber auch über Landesgrenzen hinweg (Territorialität). Betreiber haben zwar mehr Anforderungen, sollen aber möglichst zentral und nicht dutzendfach reguliert werden.
Müssen alle Konzerngesellschaften registriert werden? Was ist mit Auslandseinheiten? Was sind alles NIS2-relevante Services und was ist mit Vertrieb, R&D und Consulting?
Wir beleuchten den Umgang mit Internet-Konzernen mit EU-Vorgaben und Bürokratie und finden den passenden Weg durch verteilte Verantwortungen, Dienstleistungen und Infrastrukturen. Der Workshop dient als Einstieg in das Thema mit Feedback zu eigenen Ansätzen.
Diese Kurs richtet sich an regulierte IT-, Internet- und Cloud-Provider.
Schwerpunkte
- Betroffenheit: Analyse der EU NIS2 und deutschen Vorgaben zu Konzernen und Ausland. Territorialität, Einrichtungen, Registrierung, Geltungsbereich und Vorgaben.
- Implementing Act: Umgang mit EU-Vorgaben, Durcharbeiten der NIS2-Maßnahmen und neuen Vorgaben. Schnittstellen zur nationalen Gesetzgebung und Überschneidungen.
- Strategien: Umgang mit den Auswirkungen als verteilter Konzern. Scope im Unternehmen, Interaktion mit Behörden, Sicherheitsmaßnahmen, verteilte Prozesse und Steuerung.
Buchung
Anmeldung und Tickets über unser Schulungsbüro.
Mehr Informationen zum Ablauf.
German critical infrastructure: KRITIS/NIS2
| ID | Topic | Places left | Date |
|---|---|---|---|
| W25.5 | German Critical Infrastructure compliance: KRITIS and NIS2 An introduction to German KRITIS and NIS2 regulation. |
6/6 | April 1, 2025 9:30‑12:30 CET online |
This is an introductory course meant to enable foreign partners, subsidiaries or HQs of German companies understand the basic outlines of German Critical Infrastructure Protection (CIP) regulations in light of the many changes of 2024 and beyond.
Companies operating in Germany might be governed by German NIS2 and KRITIS regulations, either as infrastructure operator or entity providing services. The resulting regulations and requirements for companies with German subsidiaries and clients can be complex: registration with authorites, IT security and resilience requirements, incident reporting and formalities.
We dive into scoping, requirements and practical next steps to help IT officers, compliance experts and technical leads get a basic understanding of the requirements for entities operating under KRITIS and NIS2 law.
This course is held in English and open for regulated operators and entities.
Topics
- German KRITIS basics: Overview of the foundation of German CIP regulation: KRITIS and NIS2 laws, identification methods, scope of applicability, thresholds, definition of operators.
- Changes NIS2 in 2025: Understanding the disruptive changes to German KRITIS by NIS2 with more sectors, more requirements and thousands more regulated companies.
- What's next?: Deep dive into possible next steps for NIS2 and KRITIS compliance. Essential cybersecurity and resilience governance, IT security measures, authority processes.
Booking
Get tickets and register at our training office.
Referenten
Paul Weissmann
Als Gründer von OpenKRITIS und Insignals GmbH begleitet Paul Weissmann Unternehmen auf dem Weg durch KRITIS und NIS2. Er hilft Betreibern und Verantwortlichen seit vielen Jahren bei einem eigenen, passgenauen Ansatz durch die Regulierung – vom DAX-Konzern bis zum Optiker. Gelernter Netzwerk-Ingenieur, dann lange Senior Manager in der Wirtschaftsprüfung.
Mitautor des Prüfhinweises Kritische Infrastrukturen des Instituts der Wirtschaftsprüfer IdW und des neuen KRITIS-Schulungsprogramm für Prüfer ab 2025. Seit dem ersten IT-Sicherheitsgesetz sehr viel Erfahrung in der Zusammenarbeit mit Behörden im Bund und der EU.
Hanna Lurz
Hanna Lurz ist Expertin bei OpenKRITIS für ISO 27001-Standards und die Energiewirtschaft. Sie ist als Senior Beraterin bei der Insignals GmbH für die Schwerpunkte Kritische Infrastrukturen und zertifizierungsreife ISMS verantwortlich. Hanna hat über zehn Jahre Beratungserfahrung und war lange Fachbereichsleiterin ISM in einer Zertifizierungsorganisation.
Sie ist Autorin und Redakteurin verschiedener KRITIS-Studien seit 2015 mit viel Erfahrung in der Regulierungswelt und der Beratung von Behörden und Betreibern.
Anmeldung
Preise
Preis pro Person pro Termin – Buchung und Rechnung über Insignals GmbH.
- Regulärer Preis für Unternehmen: 295 EUR inkl. MwSt.
Nettopreis für gewerbliche Kunden: 247,90 EUR zzgl. 19% MwSt. - Ermäßigter Preis für gemeinnützige Organisationen: 199 EUR inkl. MwSt.
Ermäßigung auf Anfrage. Nettopreis: 167,23 EUR zzgl. 19% MwSt.
Buchung
Die Registrierung für OpenKRITIS-Workshops bitte per E-Mail an school@openkritis.de
- Die Workshops richten sich an Betreiber, Einrichtungen und regulierte Unternehmen
- Anmeldung beim OpenKRITIS-Team per E-Mail, wir melden uns zeitnah
- Teilnahme ist kostenpflichtig, Zahlung per Rechnung (Vorkasse)
- Einwahldaten und weitere Informationen im Anschluss per Mail
- Durchführung und Abrechnung über Insignals GmbH
- Datenschutzhinweise für OpenKRITIS-Veranstaltungen und Impressum
Ablauf der Workshops
Durchführung
Die Workshops werden online per Microsoft Teams durchgeführt, wir laden ein. Das Format ist interaktiv mit Audio/Video und Anzeige von Teilnehmer-Namen – wir sehen uns.
- Fragen, Schwerpunkte und Beispiele gerne vorab per Mail an das Schulungsteam
- Es wird nur soviel geteilt, wie jede(r) preisgeben will
- Fragen und Diskussion machen ungefähr 50% der Schulungszeit aus
- Material zur Vorbereitung wird vor den Workshops versandt
- Die Workshops und Szenarien werden nicht aufgezeichnet
- Es gibt eine Pause in der Mitte der Workshops
Vorbereitung
Die Workshops setzen keine Vorkenntnisse zu KRITIS und NIS2 voraus. Vorbereitung und Wissen über das eigene Unternehmen und eingesetzte IT und Technologien helfen aber sehr.
- Pre-Reads: Unterlagen und Quellen zur Vorbereitung und zum Einlesen
Relevante Ausschnitte von Gesetzen, Definitionen und Konzepten von Behörden - Arbeitspapiere: Checklisten und Hilfsmaterial zur eigenen Einarbeitung
Fragebögen und Arbeitspapiere zur Orientierung vor dem Workshop - Fragen und Fallbeispiele: Können vor dem Workshop gerne eingereicht werden.
Hintergründe, Herleitungen, Szenarien und spezifische Fragen
Nach den Workshops
Teilnehmer erhalten die Schulungsunterlagen nach den Kursen. Wir bleiben dann auch gerne in Kontakt und helfen bzw. vermitteln bei Fragen.