Winter School
Schulungen für NIS2 im Sommer 2026
Schulungen für regulierte Unternehmen in der OpenKRITIS Winter School 2025-2026 – für alle, die einen Einstieg in die komplexe Welt der NIS2- und KRITIS-Regulierung in Deutschland suchen. In kompakten Terminen behandeln wir in Kleingruppen interaktiv Themen rund um KRITIS und NIS2.
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| S26.1 | Bootcamp NIS2 und KRITIS: ISMS und Resilienz Dieses eintägige Bootcamp richtet sich an regulierte Unternehmen, die in KRITIS und NIS2 vor den Herausforderungen eines integrierten ISMS, BCMS und physischen Schutzanforderungen stehen. OpenKRITIS x 3-Core |
12 | 28 Mai 2026 9:30-15:30 Siegburg |
| S26.2 | NIS2 im Energiesektor: BSI, BNetzA & EnWG Mehrfache Regulierung mit NIS2 und KRITIS im Energiesektor: Sicherheit und Resilienz für Betreiber nach dem EnWG und den BNetzA IT-Sicherheitskataloge. Was gilt nun wo? Wir besprechen Wege und Lösungen im Energiesektor. |
8 | 18 Juni 2026 10:00-16:00 Köln |
| S26.3 | Security-Programme und NIS2 Strategische Umsetzung von Cybersecurity und Compliance in Programmen: Steuerung, Streams, Methodik und Praxiserfahrungen in Unternehmen und Konzerntrukturen, die erfolgreich Regulierung meistern. OpenKRITIS x intcube |
8 | 2. Juli 2026 10:00-16:00 Köln |
| S26.4 | NIS2 und KRITIS für Studierende Grundlagen von NIS2 und KRITIS in Deutschland und der EU, Diskussion der Ziele staatlicher Regulierung Kritischer Infrastrukturen. Einblick in die praktische Umsetzung in der Wirtschaft. Offen für alle Fachrichtungen. |
10 | Sommer 2026 online |
Das Ziel der Workshops ist, interaktiv und mit Fragen ein Grundverständnis von NIS2 zu erarbeiten – in einer Gruppe mit Gleichgesinnten. Dabei sollen eigene Fallbeispiele eingebracht und viele Fragen gestellt werden. Die Workshops werden online per Teams durchgeführt.
Zielgruppe
Zielgruppe sind regulierte Unternehmen, die selbst direkt von NIS2/KRITIS betroffen sind.
- Verantwortliche für KRITIS, NIS2 und Cybersecurity
- IT- und Informationssicherheitsbeauftragte (CISO, ISO, ISB)
- Resilienz, Risiko-Management und Compliance
- Geschäftsleitungen, Führungskräfte und Projektleiter
Bootcamp NIS2 und KRITIS: ISMS bis Resilienz
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| S26.1 | Bootcamp NIS2 und KRITIS: Von ISMS bis Resilienz NIS2 und KRITIS rundum: ISMS, BCMS, physische Sicherheit |
12 | 28 Mai 2026 9:30-15:30 Siegburg |
Dieses eintägige Bootcamp richtet sich an regulierte Unternehmen, die in KRITIS und NIS2 vor den Herausforderungen eines integrierten ISMS, BCMS und physischen Schutzanforderungen stehen. NIS2 und KRITIS brauchen zur Umsetzung im Unternehmen ein Sicherheitsmanagement von Cybersecurity (ISMS) über Resilienz (BCMS) bis zur physischen Sicherheit – möglichst integriert.
- Wie setze ich Cybersecurity für NIS2 im ISMS um?
- Was muss ich für Resilienz, Krisenmanagement und Sicherheit (noch) tun?
- Brauche ich wirklich drei Managementsysteme?
Dieser Kurs richtet sich an Teilnehmer mit Expertise in Kritischen Infrastrukturen, die nach einer Einführung in die Regulierung von NIS2 und KRITIS praxisnahe Beispiele zur integrierten Umsetzung erhalten wollen. Gemeinsamer Ansatz bei der (Weiter-)Entwicklung von ISMS und BCMS in betroffenen Einrichtungen mit Verzahnung zur physischen Sicherheit und Krisenmanagement.
Diese Schulung wird in Zusammenarbeit mit der Firma 3-Core GmbH durchgeführt.
Schwerpunkte
- NIS2 und KRITIS: Einführung in Kritische Infrastrukturen in Deutschland, Überblick Regulierung und Gesetze, Definitionen und Betroffenheit. Umsetzung der NIS2-Pflichten und Cybersecurity im Unternehmen: ISMS mit Governance, Geltungsbereich und Risikomanagement.
- Resilienz und Physische Sicherheit: Umsetzung von KRITIS-Anforderungen in der Resilienz und physischen Sicherheit. Aufbau von BCMS und Sicherheitsmanagagement mit Plänen, Übungen und technischen Sicherheitsvorgaben, Zonenkonzepten und Schutzmaßnahmen.
- Fallstudie und Simulation: Integration der Vorgaben und Pflichten in einem Fallbeispiel. Betroffenheit als Einrichtung unter der NIS2-Regulierung. Erarbeitung von Abhängigkeiten und Schnittstellen der Regulierung zwischen Betrieb, Compliance, ISMS und BCMS. Und viele Fragen.
Referenten
Paul Weissmann, OpenKRITIS
Stefan Erdweg und
Carolin Stellmacher, 3-Core GmbH
Buchung und Ablauf
- Preis pro Person 585 EUR zzgl. MwSt. S26.1
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Anmeldung und Tickets über unser Schulungsbüro
- Die Schulung wird zusammen mit der 3-Core GmbH ausgerichtet
- Dieser Kurs findet in Siegburg statt
NIS2 im Energiesektor: BSI, BNetzA & EnWG
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| S26.2 | NIS2 im Energiesektor: BSI, BNetzA und EnWG Strategien für NIS2 und KRITIS im Energiesektor |
8 | 18. Juni 2026 10:00-16:00 Köln |
Mit NIS2 bleibt doppelte Regulierung für den Energiesektor in Deutschland erhalten. Betreiber von Energieanlagen und Netzen fallen neben KRITIS und NIS2 in der Regeln unter das EnWG und die vielen BNetzA IT-Sicherheitskataloge – neben dem eigenen ISO 27001 und ISO 27019 ISMS.
Neben vielen technischen und organisatorischen Sicherheitsmaßnahmen müssen Betreiber einigen bürokratischen Pflichten nachkommen – im Spannungsfeld mehrerer Behörden. Durch die Änderungen des EnWG erben viele Betreiber die NIS2-Maßnahmen durch neue IT-Sicherheitskataloge der BNetzA, zusätzlich zu Resilienz im KRITIS-Dachgesetz und kritische Komponenten in Anlagen.
- Welche Regulierung gilt im Energiesektor ab 2026? Wird es mehr als die ISO 27001?
- Wie erweitert NIS2 den Scope von Cybersecurity im Unternehmen?
- Und welche Pflichten müssen in der Organisation, IT und OT genau umgesetzt werden?
Wir besprechen Wege, die vielen Anforderungen zu entzerren und konsolidiert anzugehen. Dabei helfen Strategien, Managementsysteme wie ISMS und BCMS im Unternehmen zu verzahnen und zu erweitern. Wir helfen bei den vielen Fragen zu Maßnahmen und Sicherheitskatalogen.
Der Kurs richtet sich an potenziell regulierte Einrichtungen im Energiesektor.
Schwerpunkte
- Neuerungen mit NIS2: Übersicht der NIS2-Umsetzung mit Fokus auf Definitionen und den vielen neuen Einrichtungen und Unternehmen. Und viele neue Cybersecurity-Pflichten.
- IT-Sicherheitskataloge EnWG: Zusammenfassung der wesentlichen Forderungen der diversen neuen BNetzA-Sicherheitskataloge und potenzielle Änderungen durch NIS2.
- Strategien zur Bewältigung: ISMS als Grundlage zur Steuerung – mit Erweiterungen für EnWG in Scope, Vorgaben, Sicherheitsmaßnahmen und Nachweisen. Ausblick auf Änderungen an bestehenden Zertifizierungen, ISMS und Auswirkungen auf Provider.
Referenten
Paul Weissmann und Hanna Lurz, OpenKRITIS
Buchung und Ablauf
- Preis pro Person 585 EUR zzgl. MwSt. S26.2
- Anmeldung und Tickets über unser Schulungsbüro
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Dieser Kurs findet in Köln statt
Security-Programme und NIS2
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| S26.3 | Security-Programme und NIS2: Strategischer Ansatz Strategische Umsetzung von Cybersecurity in Programmen |
8 | 2. Juli 2026 10:00-16:00 Köln |
Die Vielfalt der Cybersecurity und Regulierung stellt Unternehmen und Sicherheitsverantwortliche vor komplexe Herausforderungen. Compliance und regulatorische Vorgaben drängen, während die Organisation mit den vielen Anforderungen vom ISMS, BCMS und IT-Sicherheit manchmal nicht mitkommt.
Durchdachte Security-Programme bieten einen Weg, die vielfältigen Projekte und Umsetzungsthemen für NIS2 und Security in einer stringenten Struktur auf den Weg zu bringen. Viele Programme beginnen als Projekt oder initiale Gap-Analyse, die schnell zu vielen, mehrschichtigen Projekten führen.
- Wo fange ich mit Cybersecurity und NIS2 in Projekten an?
- Was macht die Linienorganisation und wo helfen Projekte vom Design bis zur Umsetzung?
- Wie bündle ich Security und NIS2-Themen in einem Programm?
Dieser intensive Kurs richtet sich an Verantwortliche, die Cybersecurity und NIS2-Programme leiten oder die komplexe Umsetzung in Unternehmen planen. Wir helfen mit Programmatik und Erfahrungen aus der Praxis von über einem Jahrzehnt Security-Programmen in Konzernen.
Diese Schulung wird in Zusammenarbeit mit der Firma intcube GmbH durchgeführt.
Schwerpunkte
- NIS2 und KRITIS: Einführung in Kritische Infrastrukturen in Deutschland, Überblick Regulierung und Gesetze, Definitionen und Betroffenheit. Umsetzung der NIS2-Pflichten und Cybersecurity im Unternehmen: ISMS mit Governance, Geltungsbereich und Risikomanagement.
- Security-Programme: Strategische Umsetzung von Cybersecurity und Regulierung in der Realität von Konzernen und Unternehmen. Diskussion von Steuerungsmodellen und Strukturen zur Leitung von Programmen und Projekten, Auswahl von NIS2-Streams, Entscheidungen Design vs. Umsetzung.
- Der Blick in die Praxis: Best Practices und Fallstricke von NIS2 und Security-Programmen. Wir diskutieren erfolgreiche und weniger erfolgreiche Programme mit Fragen, denen sich Programme und Programmleitungen am Anfang und immer wieder stellen sollten.
Referenten
Paul Weissmann, OpenKRITIS
David Fuhr, intcube GmbH
Buchung und Ablauf
- Preis pro Person 585 EUR zzgl. MwSt. S26.3
- Der Kurs richtet sich an regulierte Einrichtungen, Betreiber und Kritische Infrastrukturen
- Anmeldung und Tickets über unser Schulungsbüro
- Die Schulung wird zusammen mit intcube GmbH ausgerichtet
- Dieser Kurs findet in Köln (Hansaring) statt
NIS2 und KRITIS für Studierende
| ID | Thema | Plätze | Termin |
|---|---|---|---|
| S26.4 | NIS2 und KRITIS für Studierende Ein Einstieg in Kritische Infrastrukturen. |
10 | Sommer 2026 10:00-13:00 online |
Dieser Kurs richtet sich speziell an Studierende aller Fachrichtungen mit Interesse an Kritischen Infrastrukturen. Kursinhalt ist eine Einleitung zu NIS2 und Kritischen Infrastrukturen in Deutschland. Mit EU NIS2 und dem KRITIS-Dachgesetz fallen Tausende Unternehmen unter mehr Regulierung mit vielen Pflichten, die bisherige KRITIS-Welt ändert sich deutlich.
- Was sind die Ziele der Regulierung Kritischer Infrastrukturen?
- Wer ist in Deutschland und der EU betroffen?
- Wer hilft regulierten Unternehmen in der Umsetzung?
Nach den notwendigen Grundlagen von NIS2 und KRITIS erarbeiten wir im Plenum den Sinn und Zweck der Regulierung Kritischer Infrastrukturen und staatlicher Vorgaben. Je nach Wirtschaftssektor und Unternehmensform ergeben sich als Betreiber und Einrichtung viele unterschiedliche technische, organisatorische und Compliance-Pflichten, die umgesetzt werden müssen.
Dieser Kurs richtet sich an hauptamtliche Studierende in Vollzeit.
Schwerpunkte
- Grundlagen NIS2: Einführung und Übersicht von NIS2 und KRITIS in Deutschland und der EU. NIS2-Umsetzung, KRITIS-Dachgesetz, EU-Sicht, Sektoren und Betroffenheit von Unternehmen.
- Cybersicherheit: Die grundlegenden Maßnahmen zur Steuerung von Risiko-Management und Sicherheit. Übersicht über ISMS, Notfallvorsorge und viele Prozesse und Governance.
- Blick in die Praxis: Erfahrungen und Herausforderungen in der Umsetzung bei Organisationen. Change-Management, Aufbau von Strukturen, organisatorische Widerstände und Hilfsangebote .
Referenten
Paul Weissmann und Hanna Lurz, OpenKRITIS
Buchung und Ablauf
- Preis für immatrikulierte Studenten ist frei S26.4
- Der Kurs richtet sich an hauptamtliche Studierende an deutschen Hochschulen vor dem Berufseinstieg (oder Wechsel): Bachelor, Master und Promotion
- Anmeldung und Tickets über unser Schulungsbüro
- Zur Anmeldung bitte Immatrikulationsbescheinung (Vollzeit) und Link auf Lehrstuhl (o.ä.)
- Dieser Kurs wird online über MS Teams durchgeführt
Referenten
Paul Weissmann
Als Gründer von OpenKRITIS und Insignals GmbH begleitet Paul Weissmann Unternehmen auf dem Weg durch KRITIS und NIS2. Er hilft Betreibern und Verantwortlichen seit vielen Jahren bei einem eigenen, passgenauen Ansatz durch die Regulierung – vom DAX-Konzern bis zum Mountainbike-Hersteller. Gelernter Netzwerk-Ingenieur, dann lange Senior Manager in der Wirtschaftsprüfung.
Mitautor des Prüfhinweises Kritische Infrastrukturen des Instituts der Wirtschaftsprüfer IdW und des neuen KRITIS-Schulungsprogramm für Prüfer ab 2025. Seit dem ersten IT-Sicherheitsgesetz sehr viel Erfahrung in der Zusammenarbeit mit Behörden im Bund und der EU.
Hanna Lurz
Hanna Lurz ist Expertin bei OpenKRITIS für ISO 27001-Standards und die Energiewirtschaft. Sie ist als Senior Beraterin bei der Insignals GmbH für die Schwerpunkte Kritische Infrastrukturen und zertifizierungsreife ISMS verantwortlich. Hanna hat über zehn Jahre Beratungserfahrung und war lange Fachbereichsleiterin ISM in einer Zertifizierungsorganisation.
Sie ist Autorin und Redakteurin verschiedener KRITIS-Studien seit 2015 mit viel Erfahrung in der Regulierungswelt und der Beratung von Behörden und Betreibern.
Anmeldung
Buchung
Die Registrierung für OpenKRITIS-Workshops bitte per E-Mail an school@openkritis.de
- Die Workshops richten sich an Betreiber und regulierte Einrichtungen
- Anmeldung beim OpenKRITIS-Team per E-Mail, wir melden uns zeitnah
- Teilnahme ist kostenpflichtig, Zahlung per Rechnung (Vorkasse) an Insignals GmbH
- Sie erhalten eine Anmeldebestätigung mit mehr Details per E-Mail
- Ort der Schulung, ggf. Einwahldaten und weitere Informationen im Anschluss per Mail
- Durchführung und Abrechnung über Insignals GmbH
- Datenschutzhinweise für OpenKRITIS-Veranstaltungen und Impressum
Die Preise der Kurse sind pro Person pro Termin wie folgt:
| Kurs | Inhalt | Kosten |
|---|---|---|
| S26.1 | NIS2 und KRITIS Bootcamp: ISMS, BCM und Resilienz OpenKRITIS x 3-Core |
585 EUR |
| S26.2 | NIS2 im Energiesektor: BSI, BNetzA und EnWG | 585 EUR |
| S26.3 | Security-Programme und NIS2: Strategischer Ansatz OpenKRITIS x intcube |
585 EUR |
| S26.4 | NIS2 und KRITIS für Studierende | Studenten |
Bei speziellen Buchungswegen über Portale/Bestellungen, zwischengeschaltete Dienstleister oder via Einzelangeboten erheben wir eine Zusatzpauschale von 10% auf den Nettopreis.