NIS-2 ist kein abstraktes EU-Thema mehr. Seit 2023 gilt die Richtlinie auf EU-Ebene – in Deutschland ist sie mit dem NIS-2-Umsetzungsgesetz am 6. Dezember 2025 in nationales Recht überführt worden und seitdem für alle betroffenen Unternehmen verbindlich. Für Unternehmen in betroffenen Sektoren ist damit klar: Unterweisungen und Sensibilisierungsmaßnahmen sind keine optionale Ergänzung, sondern eine gesetzliche Pflicht.
Die gute Nachricht: Zwei dieser konkreten Anforderungen lassen sich mit dem G DATA Security Awareness Training in sam® strukturiert und unkompliziert angehen.
NIS-2 in Deutschland: Der aktuelle Stand
NIS-2 ist die verschärfte EU-Richtlinie zur Cybersicherheit und gilt für Unternehmen in kritischen und wichtigen Sektoren: Energie, Transport, Gesundheit, digitale Infrastruktur, Maschinenbau, Chemie und viele mehr. Die ursprüngliche Umsetzungsfrist für Deutschland war Oktober 2024 – doch das nationale Umsetzungsgesetz (NIS2UmsuCG) hat sich aufgrund der Koalitionskrise 2024/25 verzögert.
Mit der neuen Bundesregierung und dem weit fortgeschrittenen Gesetzgebungsverfahren in 2026 nimmt das Thema nun wieder Fahrt auf. Ein guter Moment also, um zu prüfen, wo Dein Unternehmen steht.
Zwei konkrete Anforderungen rund um Unterweisung und Sensibilisierung
NIS-2 umfasst eine Vielzahl an Anforderungen – von Risikomanagement über Meldepflichten bis hin zur Supply-Chain-Sicherheit. Zwei Aspekte betreffen dabei ganz konkret das Thema Unterweisung und Sensibilisierung: die Pflicht zur regelmäßigen Unterweisung aller Mitarbeitenden sowie die Schulungspflicht der Geschäftsleitung selbst.
Gemeinsam mit unserem Partner G DATA haben wir diese Bausteine direkt in sam® integriert. So kannst Du Unterweisungen rund um NIS-2 an zwei zentralen Stellen abbilden – für alle Mitarbeitenden und für die Geschäftsleitung.
Wenn Du sam® bereits im Einsatz hast, bist Du für die Unterweisungspflicht aller Mitarbeitenden bereits weitgehend aufgestellt – das bereits lizenzierte Produkt deckt diesen Bereich größtenteils ab. Mit dem Führungskräfte-Baustein kannst Du die Schulungspflicht der Geschäftsleitung jetzt vollständig abbilden – nachweisbar und revisionssicher.
G DATA erweitert sein Security Awareness Training – und deckt damit diese zwei Aspekte ab
G DATA hat sein Security Awareness Training, das über sam® verfügbar ist, um zusätzliche Inhalte erweitert, die auf diese beiden Anforderungen einzahlen. secova und G DATA verbindet dabei ein klares Ziel: Inhalte zur Unterweisung und Sensibilisierung so bereitzustellen, dass Du sie in sam® einfach ausrollen, dokumentieren und nachhalten kannst – ohne unnötigen Verwaltungsaufwand.
Für die Geschäftsleitung umfasst das Training kompakte Lerneinheiten, die u. a. folgende Themen abdecken:
„Die Geschäftsleitung übernimmt unter NIS-2 die Rolle eines Steuerungsgremiums für Cyberrisiken. Ohne grundlegendes Verständnis lässt sich diese Rolle aber kaum ausfüllen“, sagt Dr. Matthias Zuchowski, Regulatorik Experte bei G DATA CyberDefense. „Die Schulungspflicht umfasst verschiedene Aspekte und reicht vom grundsätzlichen Verständnis von Cyberrisiken und Risikomanagement bis hin zu Kenntnissen zu Risikomanagement-Maßnahmen und Auswirkungsanalysen nach dem BSI-Gesetz, damit die Verantwortlichen die Umsetzung im Unternehmen bewerten und überwachen können. Ein reines „Einmal-Training“ reicht definitiv nicht aus, da sich die Cybersicherheitslage und regulatorische Anforderungen kontinuierlich weiterentwickeln. In Zusammenarbeit mit secova ist das Training direkt in sam® integriert – so lässt es sich im Unternehmen unkompliziert ausrollen und zentral dokumentieren.“
Wenn Du das Training bereits nutzt, kannst Du damit sowohl die Sensibilisierungspflichten für Mitarbeitende als auch die Schulungspflicht der Geschäftsleitung strukturiert, dokumentiert und nachvollziehbar abbilden.
Dabei gilt: Das G DATA Security Awareness Training in sam® adressiert mit dieser Erweiterung zwei konkrete Aspekte der NIS-2-Anforderungen. Es ersetzt keine vollständige NIS-2-Compliance – Themen wie Risikomanagement, Meldewesen oder Supply-Chain-Sicherheit erfordern darüber hinausgehende Maßnahmen im Unternehmen.
Für den Bereich Unterweisung und Sensibilisierung bietet sam® gemeinsam mit G DATA jedoch eine solide, strukturierte Grundlage – dokumentiert, nachvollziehbar und im Bedarfsfall prüfbar.
Einfach starten, wo der Gesetzgeber es konkret einfordert
Wenn Du die Unterweisungsanforderungen aus NIS-2 strukturiert angehen möchtest, kannst Du mit sam® und dem erweiterten G DATA Security Awareness Training genau dort ansetzen. Ohne großen Zusatzaufwand, mit klarer Dokumentation.
Sprich mit uns darüber, wie sam® Deine Unterweisungspflichten im Sinne von NIS-2 unterstützen kann.
Die gute Nachricht: Zwei dieser konkreten Anforderungen lassen sich mit dem G DATA Security Awareness Training in sam® strukturiert und unkompliziert angehen.
NIS-2 in Deutschland: Der aktuelle Stand
NIS-2 ist die verschärfte EU-Richtlinie zur Cybersicherheit und gilt für Unternehmen in kritischen und wichtigen Sektoren: Energie, Transport, Gesundheit, digitale Infrastruktur, Maschinenbau, Chemie und viele mehr. Die ursprüngliche Umsetzungsfrist für Deutschland war Oktober 2024 – doch das nationale Umsetzungsgesetz (NIS2UmsuCG) hat sich aufgrund der Koalitionskrise 2024/25 verzögert.
Mit der neuen Bundesregierung und dem weit fortgeschrittenen Gesetzgebungsverfahren in 2026 nimmt das Thema nun wieder Fahrt auf. Ein guter Moment also, um zu prüfen, wo Dein Unternehmen steht.
Zwei konkrete Anforderungen rund um Unterweisung und Sensibilisierung
NIS-2 umfasst eine Vielzahl an Anforderungen – von Risikomanagement über Meldepflichten bis hin zur Supply-Chain-Sicherheit. Zwei Aspekte betreffen dabei ganz konkret das Thema Unterweisung und Sensibilisierung: die Pflicht zur regelmäßigen Unterweisung aller Mitarbeitenden sowie die Schulungspflicht der Geschäftsleitung selbst.
Gemeinsam mit unserem Partner G DATA haben wir diese Bausteine direkt in sam® integriert. So kannst Du Unterweisungen rund um NIS-2 an zwei zentralen Stellen abbilden – für alle Mitarbeitenden und für die Geschäftsleitung.
Wenn Du sam® bereits im Einsatz hast, bist Du für die Unterweisungspflicht aller Mitarbeitenden bereits weitgehend aufgestellt – das bereits lizenzierte Produkt deckt diesen Bereich größtenteils ab. Mit dem Führungskräfte-Baustein kannst Du die Schulungspflicht der Geschäftsleitung jetzt vollständig abbilden – nachweisbar und revisionssicher.
G DATA erweitert sein Security Awareness Training – und deckt damit diese zwei Aspekte ab
G DATA hat sein Security Awareness Training, das über sam® verfügbar ist, um zusätzliche Inhalte erweitert, die auf diese beiden Anforderungen einzahlen. secova und G DATA verbindet dabei ein klares Ziel: Inhalte zur Unterweisung und Sensibilisierung so bereitzustellen, dass Du sie in sam® einfach ausrollen, dokumentieren und nachhalten kannst – ohne unnötigen Verwaltungsaufwand.
Für die Geschäftsleitung umfasst das Training kompakte Lerneinheiten, die u. a. folgende Themen abdecken:
- Grundlagen von NIS-2 und Einordnung der Betroffenheit
- organisatorische Pflichten und strukturierte Mitwirkung
- Überblick zu Risikomanagement (inkl. Anforderungen und Vorgehen)
- technische und organisatorische Maßnahmen
- Incident Response inkl. Erkennen, Bewerten und Bewältigen von Sicherheitsvorfällen
- Aufsicht und Durchsetzungsmechanismen in der Praxis
„Die Geschäftsleitung übernimmt unter NIS-2 die Rolle eines Steuerungsgremiums für Cyberrisiken. Ohne grundlegendes Verständnis lässt sich diese Rolle aber kaum ausfüllen“, sagt Dr. Matthias Zuchowski, Regulatorik Experte bei G DATA CyberDefense. „Die Schulungspflicht umfasst verschiedene Aspekte und reicht vom grundsätzlichen Verständnis von Cyberrisiken und Risikomanagement bis hin zu Kenntnissen zu Risikomanagement-Maßnahmen und Auswirkungsanalysen nach dem BSI-Gesetz, damit die Verantwortlichen die Umsetzung im Unternehmen bewerten und überwachen können. Ein reines „Einmal-Training“ reicht definitiv nicht aus, da sich die Cybersicherheitslage und regulatorische Anforderungen kontinuierlich weiterentwickeln. In Zusammenarbeit mit secova ist das Training direkt in sam® integriert – so lässt es sich im Unternehmen unkompliziert ausrollen und zentral dokumentieren.“
Wenn Du das Training bereits nutzt, kannst Du damit sowohl die Sensibilisierungspflichten für Mitarbeitende als auch die Schulungspflicht der Geschäftsleitung strukturiert, dokumentiert und nachvollziehbar abbilden.
Dabei gilt: Das G DATA Security Awareness Training in sam® adressiert mit dieser Erweiterung zwei konkrete Aspekte der NIS-2-Anforderungen. Es ersetzt keine vollständige NIS-2-Compliance – Themen wie Risikomanagement, Meldewesen oder Supply-Chain-Sicherheit erfordern darüber hinausgehende Maßnahmen im Unternehmen.
Für den Bereich Unterweisung und Sensibilisierung bietet sam® gemeinsam mit G DATA jedoch eine solide, strukturierte Grundlage – dokumentiert, nachvollziehbar und im Bedarfsfall prüfbar.
Einfach starten, wo der Gesetzgeber es konkret einfordert
Wenn Du die Unterweisungsanforderungen aus NIS-2 strukturiert angehen möchtest, kannst Du mit sam® und dem erweiterten G DATA Security Awareness Training genau dort ansetzen. Ohne großen Zusatzaufwand, mit klarer Dokumentation.
Sprich mit uns darüber, wie sam® Deine Unterweisungspflichten im Sinne von NIS-2 unterstützen kann.
