Unter NIS-2 müssen Leitungsorgane die Cyber-Risikomassnahmen genehmigen, ihre Umsetzung überwachen und nachweislich geschult sein — sonst haften sie persönlich. Unsere BSI-orientierte Executive-Schulung macht Geschäftsleitung, Vorstand und Verwaltungsrat handlungssicher: Pflichten verstehen, Entscheide fundiert treffen, Haftung minimieren.
Cyber-Sicherheit ist nicht mehr Sache der IT allein. NIS-2 macht sie zur persönlichen Chefsache — mit realen Konsequenzen.
Art. 20 verpflichtet Leitungsorgane, die Risikomanagement-Massnahmen zu genehmigen und ihre Umsetzung zu überwachen. Bei Verstössen können sie persönlich haftbar gemacht werden — die Verantwortung lässt sich nicht an die IT delegieren.
NIS-2 verlangt ausdrücklich, dass Mitglieder der Leitungsorgane Schulungen absolvieren. Vielen Verantwortlichen ist diese explizite Pflicht nicht bewusst — ein nachweisbares Versäumnis, das bei einer Prüfung schwer wiegt.
Für wesentliche Einrichtungen drohen Bussen bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes, für wichtige Einrichtungen bis 7 Mio. EUR oder 1,4%. Solche Summen treffen nicht nur das Budget, sondern die Bilanz.
NIS-2 reicht über Lieferketten bis in die Schweiz: EU-Kunden verlangen von ihren Zulieferern Sicherheitsnachweise. Wer sie nicht erbringt, fällt aus Ausschreibungen und verliert Aufträge — auch ohne selbst direkt reguliert zu sein.
Bei wesentlichen Einrichtungen ist ein vorübergehendes Tätigkeitsverbot für Leitungspersonen möglich. Dazu kommen Reputationsverlust und steigende Anforderungen von Cyber-Versicherern — Folgen, die weit über das einzelne Bussgeld hinausgehen.
Die Umsetzungsfrist lief am 17. Oktober 2024 ab — mehrere Mitgliedstaaten setzen verspätet um, doch die Pflichten gelten. «Wir wussten es nicht» ist keine Verteidigung. Nur dokumentierte Kompetenz entlastet die Leitung.
Unsere BSI-orientierte NIS-2 Geschäftsleitungsschulung übersetzt komplexe Pflichten in klare Entscheide. Sie verstehen, was Art. 20 von Ihnen verlangt, treffen fundierte Beschlüsse und dokumentieren Ihre Kompetenz — haftungssicher, nachweisbar, wettbewerbsfähig.
In vier Schritten von der Standortbestimmung zur dokumentierten, haftungssicheren Leitungskompetenz
Wir klären, ob und wie NIS-2 Sie trifft — direkt als wesentliche oder wichtige Einrichtung oder indirekt über EU-Kunden und Lieferketten. Ergebnis: ein klares Bild Ihrer konkreten Pflichten nach Art. 20.
Ersttermin — kostenlos
Wir bereiten die Schulung auf Ihre Branche, Grösse und Rolle zu — auf Basis anerkannter BSI-Orientierung und Standards. Kein Theorie-Überhang, sondern genau das Wissen, das Ihre Leitung für fundierte Entscheide braucht.
VorbereitungIm interaktiven Workshop mit Geschäftsleitung, Vorstand und Verwaltungsrat erarbeiten wir Pflichten, Haftungsfragen und konkrete Entscheidungspunkte — anhand realitätsnaher Szenarien. Ihre Führung wird sprech- und handlungsfähig.
Halb-/Ganztags
Sie erhalten Teilnahmenachweis, Handlungsleitfäden und Templates für die Umsetzung. So belegen Sie die Schulung der Leitung dokumentiert, erfüllen die Aufsichts- und Überwachungspflicht und sind in Ausschreibungen und Lieferketten nachweisfähig.
DokumentiertDrei Leistungsbausteine, die Pflichterfüllung, Handlungsfähigkeit und Nachweis verbinden
Schulungsinhalte auf Basis anerkannter BSI-Orientierung und Standards — präzise auf die NIS-2-Pflichten der Leitungsorgane zugeschnitten.
Sofort einsetzbare Vorlagen, die aus Wissen umsetzbares Handeln machen — damit Beschlüsse, Aufsicht und Nachweis sauber dokumentiert sind.
Interaktive Workshops für Geschäftsleitung, Vorstand und Verwaltungsrat — auf Augenhöhe, ohne Technik-Jargon, mit realitätsnahen Entscheidungs-Szenarien.
Jeder Baustein der Schulung zahlt direkt auf Ihre Pflichterfüllung und Haftungsentlastung ein.
EU-Richtlinie (EU) 2022/2555, in Kraft seit Januar 2023. Wer als wesentliche bzw. wichtige Einrichtung gilt — und was das für Ihre Leitung bedeutet.
Die drei Kernpflichten der Leitungsorgane: Risikomassnahmen genehmigen, ihre Umsetzung überwachen, selbst geschult sein. Konkret heruntergebrochen auf Ihre Rolle.
Bis 10 Mio. EUR / 2% (wesentlich) bzw. 7 Mio. EUR / 1,4% (wichtig), persönliche Verantwortlichkeit, mögliches Tätigkeitsverbot — und wie Sie sich nachweisbar entlasten.
Das BSI (Deutschland) liefert anerkannte Orientierung und Standards. Wir verankern die Inhalte daran — prüffest und auf dem Stand der Technik.
Warum Schweizer Unternehmen über EU-Geschäft und Zulieferer-Anforderungen betroffen sind — und wie Sie den geforderten Nachweis liefern, statt Aufträge zu verlieren.
Genehmigungs-Checklisten, Beschluss- und Protokollvorlagen, Überwachungs-Leitfäden — damit Ihre Governance dokumentiert und Ihre Entscheide belegbar sind.
Für Geschäftsleitung, Vorstand und Verwaltungsrat aufbereitet — strategisch statt technisch, entscheidungsorientiert statt überfrachtet.
Teilnahmenachweis je Leitungsperson plus dokumentierte Inhalte — der Beleg, dass die Schulungspflicht nach NIS-2 erfüllt ist.
Nach der Schulung ist Ihre Leitung nicht nur informiert — sie ist nachweislich kompetent, entscheidungssicher und haftungsbewusst.
Teilnahmenachweise und Schulungsdokumentation belegen, dass Ihre Leitung die NIS-2-Schulungspflicht erfüllt hat.
Sie genehmigen Massnahmen und überwachen ihre Umsetzung bewusst und belegbar — die Grundlage für Ihre persönliche Entlastung.
Protokolle, Checklisten und Leitfäden machen Ihre Cyber-Governance prüffest — bereit für Aufsicht, Audit und Versicherer.
Mit dem geforderten Nachweis punkten Sie in Ausschreibungen und Lieferketten — während unvorbereitete Mitbewerber ausscheiden.
So verändert die Schulung die Position Ihrer Leitung
Was Geschäftsleitungen vor der Schulung am häufigsten wissen wollen
Häufig ja — indirekt. NIS-2 ist EU-Recht, doch sie wirkt über Lieferketten: Wenn Sie EU-Kunden beliefern oder im EU-Markt tätig sind, verlangen diese von Ihnen als Zulieferer Sicherheitsnachweise. Ohne diese riskieren Sie, aus Ausschreibungen zu fallen und Aufträge zu verlieren. Im Ersttermin klären wir Ihre konkrete Betroffenheit.
Nein, die IT reicht nicht. Art. 20 nennt ausdrücklich die Leitungsorgane: Sie müssen die Risikomassnahmen genehmigen, ihre Umsetzung überwachen und selbst Schulungen absolvieren. Diese Pflicht ist persönlich und lässt sich nicht an die IT-Abteilung delegieren. Genau hier setzt unsere Schulung an.
Für wesentliche Einrichtungen sieht NIS-2 Bussen bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes vor (je nachdem, was höher ist), für wichtige Einrichtungen bis 7 Mio. EUR oder 1,4%. Hinzu kommen persönliche Verantwortlichkeit der Leitung und — bei wesentlichen Einrichtungen — ein mögliches vorübergehendes Tätigkeitsverbot. Die genaue Ausgestaltung legt jeder Mitgliedstaat fest.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zentrale deutsche Cyber-Sicherheitsbehörde und liefert anerkannte Orientierung und Standards zur NIS-2-Umsetzung. Wir verankern die Schulungsinhalte an dieser Orientierung — so sind sie fachlich fundiert, prüffest und auf dem Stand der Technik.
Die nationale Umsetzungsfrist war der 17. Oktober 2024. Mehrere Mitgliedstaaten setzen verspätet um, doch die Pflichten der Richtlinie gelten und der Umsetzungsdruck steigt. Wer jetzt handelt, verwandelt Rückstand in einen Vorsprung — und kann fehlende Schulung und Governance zügig nachweisbar machen, bevor Aufsicht, Kunden oder Versicherer danach fragen.
Der erste Schritt ist ein kostenloser, unverbindlicher Ersttermin, in dem wir Ihre Betroffenheit und Ihren Bedarf klären. Darauf folgen massgeschneiderte, BSI-orientierte Inhalte und ein Executive-Workshop (live oder remote, Deutsch oder Englisch) für Geschäftsleitung, Vorstand und Verwaltungsrat. Sie erhalten Teilnahmenachweise, Handlungsleitfäden und Templates. Vereinbaren Sie einfach Ihren Ersttermin.
Sichern Sie sich einen kostenlosen Ersttermin. Wir klären Ihre NIS-2-Betroffenheit, Ihre Pflichten und den schnellsten Weg zur dokumentierten, haftungssicheren Leitungskompetenz.