Die Anforderungen der NIS2-Richtlinie beschäftigen inzwischen immer mehr mittelständische Unternehmen. Besonders die große Resonanz auf die Geschäftsführungs-Schulung von Ratisbona Compliance im Mai 2026 hat gezeigt, dass Informations- und Handlungsbedarf weiterhin enorm sind. Viele Unternehmen wissen inzwischen, dass sie sich mit Informationssicherheit, Cyberrisiken und organisatorischen Maßnahmen beschäftigen müssen. Die entscheidende Frage lautet jedoch häufig: Wie gelingt der Einstieg in die praktische Umsetzung?
Genau aus diesem Grund bietet Ratisbona Compliance für die Workshopreihe RC_NIS2 weitere Starttermine an. Neue Teilnehmer können so gemeinsam bei vergleichbarem Kenntnisstand beginnen und sich gemeinsam mit dem juristischen und technischen Team der Ratisbona Compliance auf den Weg zur NIS2-Compliance machen.
Neue starttermine
-
Termin: Dienstag 23. Juni 2026 -
Termin: Dienstag 22. September 2026
„Gerade die Geschäftsführungs-Schulungen haben gezeigt, dass viele Unternehmer überrascht sind, wie stark die persönliche Verantwortung der Unternehmensleitung im NIS2-Kontext ausgeprägt ist.“
Der aktuelle Workshop ist bereits weit fortgeschritten
Die laufende Workshopreihe startete bereits Ende Februar 2026. Seitdem haben die Teilnehmer zahlreiche wichtige Anforderungen der NIS2-Richtlinie umgesetzt. Dazu gehörten unter anderem die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI), die Auseinandersetzung mit den Haftungspflichten der Geschäftsführung sowie die Erstellung zentraler Dokumente eines Informationssicherheitsmanagementsystems (ISMS).
„Ein Einstieg mitten in diesen Prozess wäre zwar grundsätzlich möglich, würde neue Teilnehmer jedoch vor die Herausforderung stellen, mehrere Workshops und Arbeitsergebnisse nacharbeiten zu müssen. Aus diesem Grund haben wir uns bewusst für zusätzliche Starttermine entschieden“, erklärt Matthias Haßler, Geschäftsführer Ratisbona Compliance.
NIS2 beginnt nicht mit Technik
Viele Unternehmen gehen zunächst davon aus, dass NIS2 vor allem ein IT-Projekt ist. Die Erfahrungen aus der Workshopreihe zeigen jedoch ein anderes Bild. Bereits zu Beginn beschäftigen sich die Teilnehmer mit organisatorischen und rechtlichen Grundlagen. Dazu gehört beispielsweise die Identifizierung von kritischen Assets, das Bewerten und Managen von Risiken, die Bestimmung von Verantwortlichkeiten innerhalb des Unternehmens und die Auseinandersetzung mit den erweiterten Pflichten der Geschäftsleitung.
„Gerade die Geschäftsführungs-Schulungen haben gezeigt, dass viele Unternehmer überrascht sind, wie stark die persönliche Verantwortung der Unternehmensleitung im NIS2-Kontext ausgeprägt ist. Informationssicherheit ist längst keine reine Aufgabe der IT-Abteilung mehr“, so Haßler weiter.
Nicht dokumentiert ist nicht umgesetzt
Ein zentraler Bestandteil der Workshopreihe ist deshalb der Aufbau eines Informationssicherheitsmanagementsystems. Denn Maßnahmen, die nicht dokumentiert sind, lassen sich im Zweifel weder gegenüber Behörden noch gegenüber Kunden oder Geschäftspartnern nachweisen. „Dokumentation ist deshalb kein Selbstzweck, sondern die Grundlage einer belastbaren Compliance-Struktur“, sagt Max Zenk, Mitglied im Legal-Team der Ratisbona Compliance.
Aus diesem Grund erhalten die Teilnehmer im Rahmen von RC_NIS2 Zugriff auf eine professionelle ISMS-Software. Sämtliche Maßnahmen, Richtlinien, Verantwortlichkeiten und Nachweise können dort strukturiert erfasst und fortlaufend gepflegt werden. So entsteht Schritt für Schritt ein nachvollziehbares und bei Bedarf auditierbares System, das die Anforderungen von NIS2 praxisnah unterstützt.
„Dokumentation ist deshalb kein Selbstzweck, sondern die Grundlage einer belastbaren Compliance-Struktur.“
Schritt für Schritt zur NIS2-Compliance
Der Ansatz von RC_NIS2 richtet sich gezielt an mittelständische Unternehmen ohne eigene Compliance- oder Informationssicherheitsabteilung. Die Workshopreihe vermittelt nicht nur theoretisches Wissen, sondern begleitet die Teilnehmer bei der tatsächlichen Umsetzung. Gemeinsam werden Dokumente erstellt, Verantwortlichkeiten definiert, Risiken bewertet und organisatorische Maßnahmen eingeführt.
Das Ziel ist dabei nicht die Erstellung eines Aktenordners für die Schublade, sondern die nachhaltige Etablierung eines wirksamen Informationssicherheitsmanagements im Unternehmen.
Jetzt mit einer neuen Gruppe starten
Wer sich aktuell mit den Anforderungen der NIS2-Richtlinie auseinandersetzt, muss nicht versuchen, einen laufenden Workshop nachzuholen. Mit den neuen Startterminen am 23. Juni 2026 und 22. September 2026 besteht die Möglichkeit, gemeinsam mit einer neuen Teilnehmergruppe von Beginn an in die Umsetzung einzusteigen. Strukturiert, verständlich und mit einem klaren Fahrplan – Schritt für Schritt zur NIS2-Compliance
