Geschäftsführerschulung nach §38 BSIG.
Die verpflichtende Grundschulung für die Geschäftsleitung besonders wichtiger und wichtiger Einrichtungen. Online, in kleiner Gruppe, mit Teilnahmebestätigung als Nachweis.
Mit dem BSIG 2025, der deutschen Umsetzung der NIS2-Richtlinie, trifft die Geschäftsleitung besonders wichtiger und wichtiger Einrichtungen eine persönliche Pflicht. Nach §38 BSIG muss die Geschäftsleitung die Risikomanagementmaßnahmen nach §30 BSIG umsetzen, ihre Umsetzung überwachen und an Schulungen teilnehmen. Diese Pflicht ist nicht delegierbar, und ihre Verletzung kann nach gesellschaftsrechtlichen Regeln zur persönlichen Haftung führen.
Diese Schulung ist die Grundschulung für Geschäftsführer und Mitglieder der Geschäftsleitung. Sie vermittelt das Wissen, das §38 BSIG voraussetzt, und schafft die Grundlage, um die eigene Verantwortung im Risikomanagement nach NIS2 zu erkennen, zu bewerten und wahrzunehmen.
Die Schulung findet freitags statt und dauert vier Stunden. Sie wird online in einer kleinen Gruppe durchgeführt. Der konkrete Termin wird rechtzeitig bekanntgegeben.
Die Schulung deckt die drei Kompetenzfelder ab, die das BSI in seiner Handreichung zur Schulungspflicht nach §38 BSIG verlangt. Eine Schulung, die nur einzelne dieser Felder behandelt, erfüllt die gesetzlichen Anforderungen nicht. Abgedeckt werden:
- Erkennung von Cybersicherheitsrisiken
- Risikomanagementmaßnahmen und ihre Bewertung
- Bewertung der Auswirkungen von Risiken auf die erbrachten Dienste und die eigene Einrichtung
Inhaltlich orientieren sich diese Felder an den Mindestmaßnahmen des Risikomanagements nach §30 Abs. 2 BSIG. Im Einzelnen behandelt die Schulung:
- Rechtlicher Rahmen von NIS2 und BSIG 2025, Einordnung als besonders wichtige oder wichtige Einrichtung
- Pflichten und persönliche Haftung der Geschäftsleitung nach §38 BSIG
- Konzepte für Risikoanalyse und Informationssicherheit
- Bewältigung von Sicherheitsvorfällen und die Meldepflichten nach §32 BSIG mit ihren Fristen
- Betriebskontinuität, Backup, Notfall- und Krisenmanagement
- Sicherheit der Lieferkette und der Beziehungen zu Dienstleistern
- Sicherheit bei Erwerb, Entwicklung und Wartung von IT-Systemen sowie Schwachstellenmanagement
- Bewertung der Wirksamkeit der Risikomanagementmaßnahmen
- Schulung und Awareness im Unternehmen
- Kryptographie, Zugriffskontrolle und Personalsicherheit
- Multi-Faktor-Authentifizierung, sichere und Notfallkommunikation
Die Schulungspflicht nach §38 BSIG gilt für jede Person der Geschäftsleitung einzeln. Sind mehrere Geschäftsführer oder Vorstandsmitglieder bestellt, muss jede dieser Personen an einer Schulung teilnehmen. Es genügt nicht, wenn eine Person teilnimmt und die übrigen informiert werden. Aus diesem Grund erfolgt auch die Teilnahmebestätigung pro Person.
Teilnahmebestätigung als Nachweis
Jeder Teilnehmer erhält eine Teilnahmebestätigung. Diese dient als Nachweis über die wahrgenommene Schulungsteilnahme im Sinne des §38 BSIG und kann im Rahmen der Dokumentation des Unternehmens herangezogen werden.
853,50 Euro pro Person.
Die Leistung wird im Reverse-Charge-Verfahren erbracht, die Umsatzsteuer wird vom Leistungsempfänger geschuldet. Die Schulung findet ab einer Mindestteilnehmerzahl von fünf Personen statt und ist auf maximal zehn Teilnehmer begrenzt, um den fachlichen Austausch in kleiner Runde zu gewährleisten.
Diese Grundschulung bildet das Fundament. Auf ihr lassen sich vertiefende Schulungen und die konkrete Umsetzung im Unternehmen aufbauen, von der Risikoanalyse über das Notfallmanagement bis zur Vorbereitung auf Audits und Nachweispflichten. So wird aus dem ersten Pflichtbaustein ein durchgängiger Weg zu nachweisbarer Handlungsfähigkeit.
Verbindlich zur Schulung anmelden.
Tragen Sie sich über das folgende Formular ein. Mit dem Absenden ist Ihre Anmeldung verbindlich, es gelten die Teilnahmebedingungen.