Die europäische NIS2 Directive in der Prozessindustrie

Mit der europäischen Network and Information Security Directive 2.0 (NIS2) stärkt die Europäische Union die Cybersicherheit in Unternehmen. Das Gesetz zur Umsetzung der NIS-2-Richtlinie ist am 6. Dezember 2025 in Deutschland in Kraft getreten. Mit dem Inkrafttreten wurde sowohl der Kreis der betroffenen Branchen als auch die Anforderungen an deren Cybersicherheit – über das bisherige KRITIS-Regime hinaus – vereinheitlicht und deutlich ausgeweitet. Für Betreiber von Prozess- und Produktionsanlagen bedeutet das insbesondere: Betroffenheit prüfen, sich registrieren, Risikomanagement- und Meldepflichten organisatorisch verankern, OT-Sicherheitsmaßnahmen priorisieren und budgetieren, Governance und Verantwortlichkeiten zwischen IT und OT etablieren.

In dem Seminar betrachten wir die betroffenen Sektoren und vor allem die praktische Umsetzung in der OT: Wie lassen sich IT-Vorgaben technisch, organisatorisch und strukturell in Produktionsumgebungen umsetzen? Der Referent verfügt über langjährige Erfahrung in der Cybersicherheit kritischer Infrastrukturen überführt rechtliche Anforderungen in umsetzbare Betreiberfälle – mit konkreten Fallbeispielen, technischen Lösungen und praxistauglichen Interpretationen.

Hinweis: Mit der Überführung der EU-NIS2-Richtlinie in nationales Recht gibt es keine Übergangsfristen mehr. Prüfen Sie Ihre Betroffenheit und machen Sie sich handlungsfähig!

AGENDA

Die NIS2-Richtlinie und das deutsche Umsetzungsgesetz im Detail

• Das deutsche Umsetzungsgesetz

• Abgrenzung NIS2, Cyber Resilience Act (CRA) und IEC 62443

Betroffenheitsanalyse mit dem BSI-Tool (nicht rechtsverbindlich) und Folgen für betroffene Unternehmen

• Was die Erweiterung für die neuen Registrierungs-, Nachweis- und Meldepflichten für Unternehmen der Prozessindustrie bedeutet

• Anleitung und praktische Beispiele

• Aufsicht: Das BSI mit mehr Rechten und was dies für Unternehmen bedeutet

Welche Maßnahmen müssen in der Praxis umgesetzt werden?

• Ist-Analyse sowie Umfang und Qualität der zu implementierenden Risikomanagement-Maßnahmen

• Technische Maßnahmen zur Minimierung von Sicherheitsrisiken nach bestehenden Standards und Normen

• Sicherheitsvorfälle, Pflicht und Fristen der Meldung

Hilfestellung zum zeitlichen Ablauf und Budgetplanung für die Umsetzung von Maßnahmen zur Cybersicherheit

• Detaillierter Zeitplan für die Umsetzung der Anforderungen

• Wie und warum Budget und Auditkosten zu planen sind

• Schritt-für-Schritt-Leitfaden zur Umsetzung der geforderten Maßnahmen

Ausblick

LERNZIELE

Nach dem Seminar...

• haben Sie einen fundierten, praxisnahen Überblick über die EU-NIS2-Richtlinie und das deutsche Umsetzungsgesetz und wissen, was konkret auf Ihr Unternehmen zukommt.

• können Sie wirksame Maßnahmen im Risikomanagement und technischen Schutz für OT-Umgebungen definieren und zielgerichtet priorisieren.

• kennen Sie ein Schritt-für-Schritt-Vorgehen samt Zeit- und Budgetplanung, um Registrierungs-, Nachweis- und Meldepflichten auditfähig umzusetzen.

• wissen Sie, wie Sie die Zusammenarbeit und Verantwortlichkeiten zwischen IT und OT so organisieren, dass Meldeprozesse und Maßnahmen in der Produktion funktionieren.

ZIELGRUPPE

Das Seminar richtet sich an Betreiber, Planer und Verantwortliche in der Prozessindustrie: Werk-, Betriebs- und Produktionsleitung, OT-, PLT- und ICSVerantwortliche, Informationssicherheitsbeauftragte, Geschäftsführung.