Neue gesetzliche Anforderungen nach NIS2-Umsetzungsgesetz, Cyber Resilience Act (CRA) und weiteren Regularien zur IT-Sicherheit, Ausblick auf KRITIS-DachG
Das nationale NIS2-Umsetzungsgesetz ist seit dem 06.12.2025 in Kraft.
Durch den neuen gesetzlichen Rahmen ändern sich die Anforderungen an die IT-Sicherheit und die Cyber-Resilienz für betroffene Einrichtungen im Sektor Energie (z.B. Netzbetreiber, Betreiber von Erzeugungsanlagen und von digitalen Energiediensten, Energielieferanten, Ladepunktbetreiber, Erbringer von Ausgleichsleistungen).
Die Fristen für die Umsetzung der neuen gesetzlichen Vorgaben laufen bereits: Ermittlung der Betroffenheit, Registrierung beim BSI, 24/7 Meldepflicht sicherstellen, Cyber-Risikomanagement neu aufbauen, Rollen und Verantwortlichkeiten in der Organisation prüfen, NIS2-Geschäftsleitungsschulung durchführen u.v.a.m.
Der Cyber Resilience Act bringt strengere Anforderungen an vernetzte Produkte und erfordert, dass Hard- und Softwareprodukte mit digitalen Elementen sicher konfiguriert sind („secure by design“). Dazu gehören garantierte Sicherheitsupdates, umfangreiche Dokumentationspflichten verbunden mit Haftungsfragen und Risikomanagement. Der CRA ist seit Ende 2024 in Kraft und es gibt einen Zeitplan für die Umsetzung.
Das zukünftige KRITIS-DachG wird die Betreiber kritischer Anlagen erstmals verpflichten, Maßnahmen zur Sicherstellung der physischen Resilienz zu ergreifen. Wir geben auch hierzu einen ersten Überblick.
Erhalten Sie frühzeitig Antworten auf folgende Fragen:
- Wie erweitert sich der Kreis der Betroffenen durch die neuen Vorgaben?
- Wie wird die Betroffenheit des eigenen Unternehmens konkret ermittelt?
- Wie ändern sich die Anforderungen an die IT-Sicherheit im Energiesektor?
- Welche neuen und strengeren Meldepflichten zu Sicherheitsvorfällen werden eingeführt?
- Wie ändert sich das IT-Risikomanagement und die Haftung im Schadensfall?
- Wie greifen die verschiedenen Gesetze und Regularien für KRITIS, für CRA und NIS2 ineinander und setzen den Gesamtrahmen für Cyber-Resilienz in Unternehmen der Energiewirtschaft?
- Wie muss Cyber-Resilienz in der Organisation verankert werden? Wie lässt sich die Geschäftskontinuität (BCM) nach einem erfolgreichen Cyber-Angriff sicherstellen?
- Welche Fristen gelten für welche Meilensteine aus dem gesetzlichen Rahmen?
Im Rahmen des Seminars geben wir einen kompakten Überblick über die neuen gesetzlichen Anforderungen und diskutieren die wichtigsten Handlungsfelder für die Unternehmen der Energiewirtschaft.
Um die erhöhte Cyber-Resilienz zu erreichen, sind Maßnahmen in der Organisation, im IT- und im Risikomanagement zu prüfen. Wir ordnen diese Themen im neuen gesetzlichen Rahmen ein und geben Anhaltspunkte für die Einführung und Umsetzung von NIS2 in Ihrem Unternehmen.
Die Anforderungen an die IT-Sicherheit gelten für unternehmensübergreifende „Lieferketten“ und wirken zukünftig (in Teilen) auch außerhalb der Netzleitwarten-IT. Wir werfen dafür auch einen Blick auf den Einfluss von NIS2 auf das Engpassmanagement im Niederspannungsnetz (Umsetzung §14a EnWG) und auf die Smart Meter-/CLS- Infrastruktur.
Der Einsatz von KI-Werkzeugen hält Einzug in die Energiewirtschaft. Hierdurch ergeben sich Chancen, aber auch Risiken aus Sicht der Cyber-Resilienz. Wir geben Ihnen einen Überblick darüber, welche neuen Angriffsvektoren durch KI-Werkzeuge entstehen können und wie diese die Cyber-Resilienz eines Unternehmens stärken können.
In der Cyber-Resilienz muss man nicht alles selbst machen: Wir schauen auf verschiedene Formen der Zusammenarbeit mit Dienstleistern in der IT-Security und sprechen auch die Bereiche an, die Sie in Ihrer Organisation verankern sollten.
Gute Gründe für Ihre Teilnahme
- Sie erhalten einen komprimierten Überblick über den neuen gesetzlichen Rahmen mit besonderem Fokus auf (besonders) wichtige Einrichtungen und KRITIS in der Energiewirtschaft.
- Nach dem Seminar haben Sie wichtige Informationen für die Eckpfeiler einer Strategie zur Umsetzung von NIS2 in Ihrem Unternehmen.
- Sie erwerben praxisbezogenes Wissen ohne Abwesenheitszeiten und Reisekosten. Das Online-Seminar an drei Vormittagen lässt sich leicht in Ihren Arbeitsalltag integrieren.
- Sie können jederzeit Fragen an die Referenten stellen und sich mit anderen Teilnehmenden austauschen.
- Wir besprechen Checklisten, die Sie für eine pragmatische und zielorientierte Umsetzung in Ihrem Unternehmen verwenden können.
- Nach Abschluss des Seminars erhalten Sie ein Zertifikat, das Ihr neu erworbenes Wissen dokumentiert. Dieses Zertifikat wird gemäß §38 Ziffer (3) BSIG-E als Schulungsnachweis für Geschäftsleitungen von Unternehmen der Energiewirtschaft anerkannt. Für einen vollständigen Schulungsnachweis sind spezifische Schritte in Ihrem Unternehmen zu tun, die prinzipbedingt nicht in einem Seminar dargestellt werden können. Hierzu erhalten Sie eine Übersicht mit den von Ihnen durchzuführenden Punkten.
Das Seminar richtet sich an
Geschäftsleitungen, CIO und IT-Bereichsleiterinnen und -Bereichsleiter in Einrichtungen des Sektors Energie (z.B. Netzbetreiber, Betreiber von Erzeugungsanlagen und von digitalen Energiediensten, Energielieferanten, Ladepunktbetreiber, Erbringer von Ausgleichsleistungen) sowie alle sonstigen betroffenen oder interessierten Stellen insbesondere in den Sparten Strom, Gas und Wärme in Stadtwerken und darüber hinaus in der Energiewirtschaft.
Das Seminar eignet sich sowohl zur Verschaffung eines umfassenden Überblicks über die Materie als auch zur Vertiefung spezifischer Fragestellungen.
Stimmen ehemaliger Teilnehmender
Frühbucherpreis: Digital Ticket 1050€
Digital Ticket 1200€ (Verkaufsstart am 3.2.2026)
