Winter School
NIS2 in der OpenKRITIS Winter School
Schulungen für regulierte Unternehmen in der OpenKRITIS Winter School 2025-2026 – für alle, die einen Einstieg in die komplexe Welt der NIS2- und KRITIS-Regulierung in Deutschland suchen. In kompakten Terminen behandeln wir in Kleingruppen interaktiv Themen rund um KRITIS und NIS2.
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| W26.1 | NIS2 und KRITIS-Betroffenheit – und nun? Roadmap zu NIS2 für regulierte Einrichtungen mit Erfahrung. In NIS2 und KRITIS sind viele Sektoren, Dienstleistungen, Produkte und Unternehmen betroffen – mit noch mehr Anforderungen. Wir erarbeiten die eigene Betroffenheit und neue Security-Pflichten. |
8 | 6. November 2025 9:30-12:30 online |
| W26.2 | Bootcamp NIS2 und KRITIS: ISMS und Resilienz OpenKRITIS x 3-Core Dieses eintägige Bootcamp richtet sich an regulierte Unternehmen, die in KRITIS und NIS2 vor den Herausforderungen eines integrierten ISMS, BCMS und physischen Schutzanforderungen stehen. |
12 | 20. November 2025 9:30-15:30 Bonn |
| W26.3 | NIS2 im Energiesektor: BSI, BNetzA & EnWG Mit NIS2 bleibt mehrfache Regulierung im Energiesektor erhalten. Betreiber von Netzen und Anlagen fallen neben KRITIS und NIS2 unter EnWG und viele neue BNetzA-Sicherheitskataloge. Was gilt nun wo? Wir besprechen Wege und Lösungen im Energiesektor. |
8 | 22. Januar 2026 10:00-16:00 Köln |
| Weitere Schulungen ab 2026 in Planung | 2025-2026 | ||
Alle Termine und Orte unter Vorbehalt.
Das Ziel der Workshops ist, interaktiv und mit Fragen ein Grundverständnis von NIS2 zu erarbeiten – in einer Gruppe mit Gleichgesinnten. Dabei sollen eigene Fallbeispiele eingebracht und viele Fragen gestellt werden. Die Workshops werden online per Teams durchgeführt.
Zielgruppe
Zielgruppe sind regulierte Unternehmen, die selbst direkt von NIS2/KRITIS betroffen sind.
- Geschäftsleitungen
- IT-Management und Verantwortliche
- Führungskräfte und Projektleiter
- Sicherheitsbeauftragte
- IT- und Informationssicherheitsbeauftragte (CISO, ISO, ISB)
- Risiko-Management und Compliance
- Verantwortliche für KRITIS, NIS2
NIS2 und KRITIS-Betroffenheit – und nun?
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W26.1 | NIS2 und KRITIS-Betroffenheit – und nun? Roadmap und Grundlagen für NIS2-betroffene Firmen. |
8 von 8 | 6. November 2025 9:30-12:30 online |
Dieser Kurs ist eine Einleitung zu NIS2 und Kritischen Infrastrukturen für regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen. Mit EU NIS2 und dem KRITIS-Dachgesetz fallen Tausende Unternehmen unter mehr Regulierung mit vielen Pflichten, die bisherige KRITIS-Welt ändert sich deutlich.
- Wie ist das eigene Unternehmen betroffen?
- Und was sind die nächsten Schritte?
Nach den notwendigen Grundlagen von NIS2 und KRITIS erarbeiten wir im Plenum Fragen zur eigenen Betroffenheit und notwendigen Sicherheitsmaßnahmen. Je nach Unternehmensform und Betrieb ergeben sich als Betreiber oder Einrichtung viele unterschiedliche technische, organisatorische und bürokratische Pflichten, die umgesetzt werden müssen.
Als Ergebnis erhalten Teilnehmer ein Grundverständnis der eigenen KRITIS/NIS2-Betroffenheit und sind in der Lage, die nächsten Schritte im eigenen Unternehmen zu planen. Nicht alles kann auf einmal gelöst werden – aber die Grundsteine müssen 2025 unbedingt gelegt werden.
Schwerpunkte
- Grundlagen NIS2: Einführung und Übersicht von NIS2 und KRITIS in Deutschland. Umsetzungsgesetz, Dachgesetz, Verordnungen, Definitionen, Vorgaben und Anforderungen.
- Betroffenheit: Verständnis der Sektoren, Schwellenwerte, Anlagen und Einrichtungsarten in NIS2 und KRITIS. Skizze der Betroffenheit von IT und Prozessen im Geltungsbereich.
- IT-Sicherheit: Die grundlegenden Maßnahmen zur Steuerung von Risiko-Management und Sicherheit. Übersicht über ISMS, Notfallvorsorge und viele Prozesse und Governance.
Referenten
Paul Weissmann, OpenKRITIS
Buchung und Ablauf
- Preis pro Person 295 EUR inkl. MwSt. W26.1
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Anmeldung und Tickets über unser Schulungsbüro
- Dieser Kurs wird online über MS Teams durchgeführt
- Mehr Informationen zum Ablauf
Bootcamp NIS2 und KRITIS: ISMS bis Resilienz
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W26.2 | Bootcamp NIS2 und KRITIS: Von ISMS bis Resilienz NIS2 und KRITIS rundum: ISMS, BCMS, physische Sicherheit OpenKRITIS x 3-Core |
12 von 12 | 20. November 2025 9:30-15:30 Bonn |
Dieses eintägige Bootcamp richtet sich an regulierte Unternehmen, die in KRITIS und NIS2 vor den Herausforderungen eines integrierten ISMS, BCMS und physischen Schutzanforderungen stehen. NIS2 und KRITIS brauchen zur Umsetzung im Unternehmen ein Sicherheitsmanagement von Cybersecurity (ISMS) über Resilienz (BCMS) bis zur physischen Sicherheit – möglichst integriert.
- Wie setze ich Cybersecurity für NIS2 im ISMS um?
- Was muss ich für Resilienz, Krisenmanagement und Sicherheit (noch) tun?
- Brauche ich wirklich drei Managementsysteme?
Dieser Kurs richtet sich an Teilnehmer mit Expertise in Kritischen Infrastrukturen, die nach einer Einführung in die Regulierung von NIS2 und KRITIS praxisnahe Beispiele zur integrierten Umsetzung erhalten wollen. Gemeinsamer Ansatz bei der (Weiter-)Entwicklung von ISMS und BCMS in betroffenen Einrichtungen mit Verzahnung zur physischen Sicherheit und Krisenmanagement.
Als Ergebnis verstehen Teilnehmer die grundlegenden Strukturen der NIS2- und KRITIS-Compliance und können nach der KRITIS-Fallstudie (Simulation) einen eigenen Weg beim integrierten Aufbau von ISMS und BCMS finden.
Diese Schulung wird in Zusammenarbeit mit der Firma 3-Core GmbH durchgeführt.
Schwerpunkte
- NIS2 und KRITIS: Einführung in Kritische Infrastrukturen in Deutschland, Überblick Regulierung und Gesetze, Definitionen und Betroffenheit. Umsetzung der NIS2-Pflichten und Cybersecurity im Unternehmen: ISMS mit Governance, Geltungsbereich und Risikomanagement.
- Resilienz und Physische Sicherheit: Umsetzung von KRITIS-Anforderungen in der Resilienz und physischen Sicherheit. Aufbau von BCMS und Sicherheitsmanagagement mit Plänen, Übungen und technischen Sicherheitsvorgaben, Zonenkonzepten und Schutzmaßnahmen.
- Fallstudie und Simulation: Integration der Vorgaben und Pflichten in einem Fallbeispiel. Betroffenheit als Einrichtung unter der NIS2-Regulierung. Erarbeitung von Abhängigkeiten und Schnittstellen der Regulierung zwischen Betrieb, Compliance, ISMS und BCMS. Und viele Fragen.
Referenten
Paul Weissmann, OpenKRITIS
Stefan Erdweg und
Carolin Stellmacher, 3-Core GmbH
Buchung und Ablauf
- Preis pro Person 585 EUR inkl. MwSt. W26.2
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Anmeldung und Tickets über unser Schulungsbüro
- Die Schulung wird zusammen mit der 3-Core GmbH ausgerichtet
- Dieser Kurs findet in Bonn statt:
Digitaler Hub Bonn, RHEINHUB, Rheinwerkallee 6, 53227 Bonn - Mehr Informationen zum Ablauf
- Die Schulung findet ab sechs (6) Teilnehmern statt
NIS2 im Energiesektor: BSI, BNetzA & EnWG
| ID | Thema | Freie Plätze | Termin |
|---|---|---|---|
| W26.3 | NIS2 im Energiesektor: BSI, BNetzA und EnWG Strategien für NIS2 und KRITIS im Energiesektor. |
8 von 8 | 22. Januar 2026 10:00-16:00 Köln |
Mit NIS2 bleibt doppelte Regulierung für den Energiesektor in Deutschland erhalten. Betreiber von Energieanlagen und Netzen fallen neben KRITIS und NIS2 meist noch unter das EnWG und die BNetzA IT-Sicherheitskataloge, in der Strombranche zusätzlich unter den Network Code on Cybersecurity.
Neben vielen technischen und organisatorischen Sicherheitsmaßnahmen müssen Betreiber einigen bürokratischen Pflichten nachkommen – im Spannungsfeld mehrerer Behörden. Durch die Änderungen des EnWG-E ab 2025 erben viele Betreiber die NIS2-Maßnahmen durch neue IT-Sicherheitskataloge der BNetzA, zusätzlich zu Resilienz im KRITIS-Dachgesetz und kritische Komponenten in Anlagen.
- Was gilt im Energiesektor alles?
- Und welche Pflichten müssen im Unternehmen genau umgesetzt werden?
Wir besprechen Wege, die vielen Anforderungen zu entzerren und konsolidiert anzugehen. Dabei helfen Strategien, Managementsysteme wie ISMS und BCMS im Unternehmen zu verzahnen und zu erweitern. Wir helfen bei den vielen Fragen zu Maßnahmen und Sicherheitskatalogen.
Der Kurs richtet sich an potenziell regulierte Einrichtungen im Energiesektor.
Mehr Informationen zum Ablauf.
Schwerpunkte
- Neuerungen mit NIS2: Übersicht der NIS2-Umsetzung mit Fokus auf Definitionen und den vielen neuen Einrichtungen und Unternehmen. Und viele neue Cybersecurity-Pflichten.
- IT-Sicherheitskataloge EnWG: Zusammenfassung der wesentlichen Forderungen der diversen neuen BNetzA-Sicherheitskataloge und potenzielle Änderungen durch NIS2.
- Strategien zur Bewältigung: ISMS als Grundlage zur Steuerung – mit Erweiterungen für EnWG in Scope, Vorgaben, Sicherheitsmaßnahmen und Nachweisen. Ausblick auf Änderungen an bestehenden Zertifizierungen, ISMS und Auswirkungen auf Provider.
Referenten
Paul Weissmann und Hanna Lurz, OpenKRITIS
Buchung und Ablauf
- Preis pro Person 585 EUR inkl. MwSt. W26.3
- Anmeldung und Tickets über unser Schulungsbüro
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Dieser Kurs findet in Köln statt
- Mehr Informationen zum Ablauf
- Die Schulung findet ab vier (4) Teilnehmern statt
Referenten
Paul Weissmann
Als Gründer von OpenKRITIS und Insignals GmbH begleitet Paul Weissmann Unternehmen auf dem Weg durch KRITIS und NIS2. Er hilft Betreibern und Verantwortlichen seit vielen Jahren bei einem eigenen, passgenauen Ansatz durch die Regulierung – vom DAX-Konzern bis zum Mountainbike-Hersteller. Gelernter Netzwerk-Ingenieur, dann lange Senior Manager in der Wirtschaftsprüfung.
Mitautor des Prüfhinweises Kritische Infrastrukturen des Instituts der Wirtschaftsprüfer IdW und des neuen KRITIS-Schulungsprogramm für Prüfer ab 2025. Seit dem ersten IT-Sicherheitsgesetz sehr viel Erfahrung in der Zusammenarbeit mit Behörden im Bund und der EU.
Hanna Lurz
Hanna Lurz ist Expertin bei OpenKRITIS für ISO 27001-Standards und die Energiewirtschaft. Sie ist als Senior Beraterin bei der Insignals GmbH für die Schwerpunkte Kritische Infrastrukturen und zertifizierungsreife ISMS verantwortlich. Hanna hat über zehn Jahre Beratungserfahrung und war lange Fachbereichsleiterin ISM in einer Zertifizierungsorganisation.
Sie ist Autorin und Redakteurin verschiedener KRITIS-Studien seit 2015 mit viel Erfahrung in der Regulierungswelt und der Beratung von Behörden und Betreibern.
Anmeldung
Buchung
Die Registrierung für OpenKRITIS-Workshops bitte per E-Mail an school@openkritis.de
- Die Workshops richten sich an Betreiber und regulierte Einrichtungen
- Anmeldung beim OpenKRITIS-Team per E-Mail, wir melden uns zeitnah
- Teilnahme ist kostenpflichtig, Zahlung per Rechnung (Vorkasse) an Insignals GmbH
- Sie erhalten eine Anmeldebestätigung mit mehr Details per E-Mail
- Ort der Schulung, ggf. Einwahldaten und weitere Informationen im Anschluss per Mail
- Durchführung und Abrechnung über Insignals GmbH
- Datenschutzhinweise für OpenKRITIS-Veranstaltungen und Impressum
Die Preise der Kurse sind pro Person pro Termin wie folgt:
| Kurs | Inhalt | Kosten |
|---|---|---|
| W26.1 | NIS2 und KRITIS-Betroffenheit – und nun? | 295 EUR |
| W26.2 | NIS2 und KRITIS: Von ISMS bis Resilienz OpenKRITIS x 3-Core |
585 EUR |
| W26.3 | NIS2 im Energiesektor: BSI, BNetzA und EnWG | 585 EUR |
Bei speziellen Buchungswegen über Portale/Bestellungen, zwischengeschaltete Dienstleister oder via Einzelangeboten erheben wir eine Zusatzpauschale von 10% auf den Nettopreis.
Ablauf der Workshops
Durchführung
Fragen zur Registrierung und Termine bitte an school@openkritis.de
- Die Workshops finden online per Microsoft Teams oder vor Ort in Bonn oder Köln statt.
- W26.1 findet online per Microsoft Teams statt
- W26.2 findet in Person in Bonn statt (Details folgen)
- W26.3 findet in Person in Köln statt (Details folgen)
- Fragen, Schwerpunkte und Beispiele gerne vorab per Mail an das Schulungsteam
- Es wird nur soviel geteilt, wie jede(r) preisgeben will, es wird nicht aufgezeichnet
- Fragen und Diskussion machen ungefähr 50% der Schulungszeit aus
- Die Workshops richten sich an Betreiber, Einrichtungen und regulierte Unternehmen
- Teilnahme ist kostenpflichtig, Zahlung per Rechnung (Vorkasse) an Insignals GmbH
- Durchführung und Abrechnung über Insignals GmbH
- Datenschutzhinweise für OpenKRITIS-Veranstaltungen und Impressum
Vorbereitung
Für die Vorbereitung auf die Kurse helfen Wissen über NIS2, KRITIS und das eigene Unternehmen sehr. Vier Wochen vor den Kursen verschicken wir vorbereitende Unterlagen per Mail.
- Pre-Reads: Unterlagen und Quellen zur Vorbereitung und zum Einlesen
Relevante Ausschnitte von Gesetzen, Definitionen und Konzepten von Behörden - Arbeitspapiere: Checklisten und Hilfsmaterial zur eigenen Einarbeitung
Fragebögen und Arbeitspapiere zur Orientierung vor dem Workshop - Fragen und Fallbeispiele: Können vor dem Workshop gerne eingereicht werden.
Hintergründe, Herleitungen, Szenarien und spezifische Fragen
Nach den Workshops
Teilnehmer erhalten die Schulungsunterlagen nach den Kursen.
Wir bleiben gerne in Kontakt und helfen bzw. vermitteln bei Fragen.