NIS2 Schulung: Das Cyber-Risiko in der Geschäftsleitung
Digitale Risiken verstehen und managen

Diese Schulung vermittelt Führungskräften im Krankenhaus praxisrelevantes Wissen zur Erkennung, Bewertung und Steuerung von Cyber- und Informationssicherheitsrisiken. Im Fokus stehen die Grundlagen der NIS2-Regulierung aus Managementsicht sowie die daraus abgeleiteten Handlungsfelder. In einer Tabletop-Exercise trainieren die Teilnehmenden das Management eines Cyber-Vorfalls auf Geschäftsleitungsebene.

Was ist eine Tabletop Exercise? Ein realistisches Krisenszenario wird als Planspiel schrittweise durchlaufen – auf die Leitungsebene fokussiert und ohne operativen Stress. So lassen sich wichtige Überlegungen und Entscheidungen gemeinsam durchdenken und jeder Teilnehmer kann Erkenntnisse über die Planung, Kommunikation und Zusammenarbeit im eigenen Haus mitnehmen. Nutzen Sie diese Gelegenheit, das eigene Führungshandeln im Krisenfall zu erproben, bevor der Ernstfall eintritt.

Seit Dezember 2025 sind Mitglieder der Geschäftsleitung von „wichtigen und besonders wichtigen Einrichtungen" gesetzlich verpflichtet, regelmäßig an Schulungen zu Cyber-Sicherheitsrisiken teilzunehmen. Dieses Seminar erfüllt die Anforderungen des BSI an den Schulungsinhalt. Das Teilnahmezertifikat dient als Nachweis zur Erfüllung der Schulungspflicht.

Themen

• Überblick und Einordnung der NIS2 zu anderen Sicherheitsregelwerken

• (Neue) Pflichten und Haftung der Geschäftsleitungen in der Sicherheits-Governance

• Cyber-Risiken im Krankenhaus: Bedrohungsübersicht

• Risikomanagement: Methoden, Vorgehensweise und Nachweisführung

• Szenarien und Bewältigung von Cyber-Vorfällen

• Tabletop-Exercise: Simulationsübung mit den Teilnehmenden zum Management eines Cyber-Vorfalls auf Ebene der Geschäftsleitung eines Krankenhauses

Hinweise

• Das Curriculum erfüllt die Vorgaben des BSI für NIS-2-Geschäftsleitungsschulungen. Die Teilnahme wird mit einem Zertifikat bestätigt.

• Die Veranstaltung ist speziell für Leitungs- und Führungskräfte von Krankenhäusern ausgerichtet und behandelt Cyber-Sicherheit aus Managementperspektive, es ist keine technische Schulung. Besprochene Inhalte werden vertraulich behandelt.
  Anmeldungen von Externen können nicht berücksichtigt werden.  
  
• Die Teilnehmerzahl ist auf 12 Personen begrenzt.

Alle Termine im Überblick

• Dienstag, 31.03.2026  -  München
• Donnerstag, 16.04.2026  -  Nürnberg
• Dienstag, 19.05.2026  -  München
• Donnerstag, 06.10.2026  -  Nürnberg

Referent:innen

• Dr. Benedict Gross
  Digitale Transformation und Cybersicherheit, The Atlas Group

• Sophia Guggenberger, LLM
  Volljuristin mit Schwerpunkt IT-Recht, The Atlas Group

Ziele
Nach Abschluss der Schulung haben die Teilnehmenden einen aktuellen Überblick der Risikolage und notwendigen Maßnahmen Cyber-Raum. Im Rahmen einer Tabletop-Exercise haben sie Herausforderungen und Entscheidungen bei der Bewältigung eines Cyber-Vorfalls durchgespielt. Die Inhalte werden komprimiert und zielgruppenspezifisch dargestellt und sind stark auf die Herausforderungen von Krankenhäusern ausgerichtet. Das Curriculum erfüllt die Vorgaben des BSI für NIS-2-Geschäftsleitungsschulungen.

Zielgruppe
Diese Schulung richtet sich an:
• Geschäftsführer/-leitungen von Krankenhäusern
• Leitungs- und Führungskräfte von Krankenhäusern