„Cybersicherheitsgesetze – und jetzt?“
DIHK-Webinare zur Orientierung und Umsetzung für Unternehmen

„Was denn noch alles?“ – diese Reaktion ist verständlich, wenn Unternehmen heute auf neue Cybersicherheitsgesetze wie NIS 2 oder den Cyber Resilience Act blicken. Die Vielzahl an Regelungen wirkt auf den ersten Blick komplex und überfordernd. Gleichzeitig ist klar: Es geht längst nicht mehr um die Frage, ob sich Unternehmen mit Cybersicherheit befassen müssen, sondern darum, wie dies strukturiert, angemessen und rechtssicher gelingt.

NIS 2 für IT  und Sicherheitsverantwortliche
Risikomanagement, Meldepflichten und Lieferkette
am 10. Juni 2026, 10:00 – 12:00 Uhr
Zur Anmeldung

In Teil 2 der Webinarreihe (Teil 1 am 07.05.2026) rücken wir die konkrete Umsetzung der NIS 2 Anforderungen in den Mittelpunkt. Das Webinar richtet sich vor allem an Umsetzerinnen und Umsetzer, die im Unternehmen Verantwortung für IT Sicherheit, Compliance, Risikomanagement oder operative Koordination tragen. Angesprochen sind insbesondere IT  und Informationssicherheitsverantwortliche, Projektverantwortliche sowie weitere „Kümmerer“, die die gesetzlichen Vorgaben in Prozesse, Maßnahmen und Strukturen übersetzen müssen.

Nachdem Teil 1 die rechtlichen Grundlagen, Zuständigkeiten und Haftungsfragen geklärt hat, geht es nun darum, wie NIS 2 praktisch ausgestaltet und arbeitsteilig umgesetzt werden kann. Im Fokus stehen konkrete Anforderungen aus dem Risikomanagement, Melde  und Dokumentationspflichten, die Bedeutung des Stands der Technik sowie die Auswirkungen der Regelungen auf Lieferketten und Vertragsbeziehungen. Zudem wird NIS 2 in den Kontext weiterer aktueller IT Sicherheitsgesetze wie dem Cyber Resilience Act (CRA) eingeordnet.

Zentrale Inhalte des Webinars

•  Zu welchen Risikomanagementmaßnahmen verpflichten NIS 2 und das BSI Gesetz?
• Wie ist der Stand der Technik rechtlich zu berücksichtigen?
• Welche IT Sicherheitsvorfälle sind meldepflichtig und wie hat die Meldung zu erfolgen?
• Anforderungen an Dokumentation und Nachweiserbringung
• Welche rechtliche Bedeutung haben Testate und Zertifikate?
• Auswirkungen von NIS 2 auf die Lieferkette
• Anpassungsbedarf bei Verträgen (u. a. Einkauf, Verkauf, Datenschutz)
• Wie verändert NIS 2 die Verhandlungspositionen zwischen Geschäftspartnern?
• Möglichkeiten der arbeitsteiligen Umsetzung im Unternehmen
• Einordnung weiterer IT Sicherheitsregelungen: CRA & Co.

-------------------------------------------------------

Teil 1
NIS 2-Umsetzungswebinar für Geschäftsführende: 
Rechtliche Anforderungen praxisnah einordnen
am 07. Mai 2026, 10:00 – 12:00 Uhr
Zur Anmeldung

Die NIS 2 Richtlinie (EU) 2022/2555 ersetzt die bisherige NIS-Richtlinie und verschärft die Anforderungen an Unternehmen erheblich. Sie ist ein zentraler Bestandteil der EU Cybersicherheitsstrategie und richtet sich an Organisationen, deren IT-Ausfälle erhebliche Auswirkungen auf Wirtschaft und Gesellschaft haben können.