NIS-2-Pflichtschulung für Verantwortliche in der Gas- und Wasserversorgung

Das NIS-2 Umsetzungsgesetz ist seit dem 06. Dezember 2025 in Kraft. Es erweitert signifikant den Kreis verpflichteter Wasser- und Gasversorgungsunternehmen und weist der Unternehmensleitung klar Pflichten zu. Zur Unterstützung der Führungskräfte hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im April 2026 eine Handreichung veröffentlicht.

Die NIS-2-Pflichtschulung für Führungskräfte ist eine gesetzlich vorgeschriebene, mindestens vierstündige Schulung im Bereich Informationssicherheit. Sie zielt darauf ab, Führungskräfte über ihre Pflichten, Risiken und die strategische Steuerung von IT-Risikomanagement aufzuklären, um die Cybersicherheit des Unternehmens zu gewährleisten. Diese NIS2-Schulung muss spätestens alle drei Jahre nachgewiesen werden, um die Einhaltung der NIS-2-Richtlinie zu erfüllen.
 

Bitte beachten Sie auch unsere beiden E-Learning-Kurse "Informationssicherheit kompakt" für Ihre Mitarbeitenden oder technischen Führungskräfte:

• für Mitarbeitende (www.dvgw-veranstaltungen.de/9004)
• für Führungskräfte (www.dvgw-veranstaltungen.de/9005)

Die NIS-2-Pflichtschulung vermittelt Führungskräften in kurzer, praxisnaher Form, welche Pflichten sich aus der Richtlinie ergeben, wie diese in die Organisation integriert werden und wie Versorgungssicherheit effektiv gewährleistet werden kann.

Nach Abschluss des Seminars können die Teilnehmenden

• die Anforderungen des NIS-2-Umsetzungsgesetzes auf Gas- und Wasserversorgungsunternehmen anwenden.
• Risikoanalysen durchführen und eine konsistentes Anweisungssystem aufstellen.
• Registrierungs- und Meldepflichten benennen und umsetzen.
• Technische und organisatorische Maßnahmen nach dem Stand der Technik zur Absicherung kritischer Prozesse und Anlagen ableiten.
• Planungen zu Incident Management und Business Continuity durchführen und die Maßnahmen umsetzen.

Dieses Seminar richtet sich an:

• Geschäftsführung und Vorstand
• Bereichs- und Abteilungsleitungen im Netzbetrieb
• Verantwortliche für IT-/OT-Sicherheit und Cybersecurity
• Compliance- und KRITIS-Beauftragte
• Leitungspersonal, das für Betriebs- oder Anlagenprozesse Verantwortung trägt

Bitte beachten Sie auch unsere beiden E-Learning-Kurse "Informationssicherheit kompakt" für Ihre Mitarbeitenden oder technischen Führungskräfte:

• für Mitarbeitende (www.dvgw-veranstaltungen.de/9004)
• für Führungskräfte (www.dvgw-veranstaltungen.de/9005)

• Relevanz des NIS-2-Umsetzungsgesetzes für Gas- und Wasserversorger, besonders wichtige und wichtige Einrichtungen.
• Regulatorischer Kontext: IT-SiG, KRITIS, Datenschutz
• Pflichten und Rollen der Geschäftsleitungen
• Kosten auf Basis der Beweggründe für das Gesetz

• Konzepte der Risikoanalyse und Sicherheit der Informationstechnik
• Kritische Prozesse in IT und OT und deren Auswirkungen auf den Anlagenbetrieb und die Versorgungssicherheit
• Sicherheit der Lieferkette, Lieferanten- und Dienstleisterrisiken, Anhängigkeiten
• Cyberhygiene und Schulungen

• Orientierung an Branchenstandards (DVGW, IT/OT-Normen)
• Struktur eines Informations- und Cybersicherheitsmanagements

• Geschäftsführung und Vorstand
• Bereichs- und Abteilungsleitungen im Netzbetrieb
• Verantwortliche für IT-/OT-Sicherheit und Cybersecurity
• Compliance- und KRITIS-Beauftragte
• Leitungspersonal, das für Betriebs- oder Anlagenprozesse Verantwortung trägt