Pre-Launch
29 EUR
pro Mitarbeiter bis 31. März 2026
NIS2 Schulung für Unternehmen
Letzte Aktualisierung: 25. März 2026
NIS2 Schulung — Pflichten, Inhalte und Anbieter im Vergleich
NIS2 Schulung ist für betroffene Unternehmen kein optionales Awareness-Thema, sondern Teil der Compliance-Pflicht: §38 BSIG verpflichtet die Geschäftsleitung zur eigenen Schulung, Art. 21 Abs. 2 lit. g der Richtlinie (EU) 2022/2555 verlangt Cyberhygiene-Schulungen für Mitarbeiter, und seit dem 6. Dezember 2025 gilt die deutsche Umsetzung ohne Übergangsfrist.
Wer NIS2 sauber umsetzen will, braucht deshalb mehr als ein einmaliges Webinar. Unternehmen brauchen ein Schulungskonzept, das Managementpflichten, Awareness, Incident Response, Lieferkettensicherheit und dokumentierbare Nachweise zusammenführt. Genau dafür ist diese Landing-Page aufgebaut: Sie erhalten die rechtliche Einordnung, die inhaltlichen Mindestanforderungen, einen Anbieter- und Preisvergleich sowie einen direkten Weg zum NIS2 Online-Kurs.
Wenn Sie zuerst prüfen möchten, ob Ihr Unternehmen unter NIS2 fällt, ist der NIS2 Betroffenheitscheck der schnellste Einstieg. Für den Gesamtüberblick über die Richtlinie in Deutschland ist der Hub NIS2-Richtlinie Deutschland die richtige Ausgangsbasis.
Regulär
149 EUR
pro Mitarbeiter nach Pre-Launch
Managementpflicht
4 Stunden
mindestens innerhalb von 3 Jahren nach §38 Abs. 3 BSIG
Format
Online, asynchron
rolloutfähig für Geschäftsleitung, IT und Mitarbeiter
Pflichtgrundlage
§38 BSIG verpflichtet die Geschäftsleitung zur eigenen Schulung
§38 Abs. 3 BSIG verlangt für Geschäftsleitung und sonstige Leitungsorgane regelmäßige Schulungen zu Cybersicherheitsrisiken, mindestens alle drei Jahre. Die Pflicht ist nicht delegierbar. Entscheider müssen selbst teilnehmen, Risiken verstehen und die Umsetzung kontrollieren können.
Pflichtgrundlage
Art. 20 NIS2 verankert die Verantwortung der Leitungsorgane
Art. 20 der Richtlinie (EU) 2022/2555 verpflichtet Management Bodies wesentlicher und wichtiger Einrichtungen, Maßnahmen des Cyberrisikomanagements zu billigen und deren Umsetzung zu überwachen. Ohne belastbares Verständnis der Risiken kann diese Organpflicht praktisch nicht erfüllt werden.
Pflichtgrundlage
Art. 21 Abs. 2 lit. g verlangt Cyberhygiene und Schulung für Mitarbeiter
Art. 21 Abs. 2 lit. g der Richtlinie (EU) 2022/2555 nennt grundlegende Cyberhygiene und Cybersicherheitsschulungen ausdrücklich als verpflichtende Risikomanagementmaßnahme. Betroffene Unternehmen müssen deshalb nicht nur Führungskräfte, sondern auch Mitarbeiter mit passenden Awareness-Inhalten schulen.
Warum Pflicht
Warum NIS2 Schulung für Unternehmen jetzt verbindlich ist
NIS2 Schulungspflicht ergibt sich aus dem Zusammenspiel von Leitungs-, Organisations- und Awareness-Pflichten. Art. 20 der Richtlinie (EU) 2022/2555 verpflichtet Management Bodies wesentlicher und wichtiger Einrichtungen, Maßnahmen des Cyberrisikomanagements zu billigen und deren Umsetzung zu überwachen. Ohne eigenes Verständnis der Risiken, der Mindestmaßnahmen und der Meldewege ist diese Pflicht praktisch nicht erfüllbar. Genau deshalb hat der deutsche Gesetzgeber mit §38 BSIG eine ausdrückliche Schulungspflicht für Leitungsorgane ergänzt.
§38 Abs. 3 BSIG ist eindeutig: Geschäftsleitung und Aufsichtsebene müssen regelmäßig an Schulungen zu Cybersicherheitsrisiken teilnehmen, mindestens einmal innerhalb von drei Jahren. Die Norm ist für die Praxis relevant, weil sie das typische Missverständnis beendet, NIS2 sei nur eine Aufgabe der IT. Management kann operative Umsetzung an CISO, IT-Sicherheitsbeauftragte oder externe Dienstleister delegieren, die Verantwortung für Billigung, Kontrolle und Ressourcenentscheidung bleibt jedoch auf Leitungsebene. Wer die Schulungspflicht ignoriert, erhöht damit nicht nur das Unternehmensrisiko, sondern auch das persönliche Haftungsrisiko.
Art. 21 Abs. 2 lit. g ergänzt diese Managementperspektive um die operative Pflicht gegenüber allen relevanten Mitarbeitern. Die Richtlinie nennt dort ausdrücklich „basic cyber hygiene practices and cybersecurity training“ als Mindestmaßnahme. Das bedeutet: Awareness ist kein freiwilliges Kulturprojekt, sondern Bestandteil des technischen und organisatorischen Sicherheitsrahmens. Unternehmen, die Phishing, Passwortwiederverwendung, unklare Vorfallmeldungen oder unsicheren Umgang mit Lieferanten nicht aktiv trainieren, lassen eine gesetzlich benannte Schutzmaßnahme offen.
Rechtlich entscheidend ist außerdem der Nachweis. NIS2 wird von Aufsicht, Audit und Kunden nicht allein daran gemessen, dass irgendein Kurs existiert. Entscheidend sind Teilnehmerdaten, Kursversionen, Inhalte, Abschlussstände, Wiederholungszyklen und die Frage, ob die Schulung zur tatsächlichen Risikolage des Unternehmens passt. Deshalb ist ein dokumentierter Online-Kurs mit prüfbarer Struktur regelmäßig belastbarer als eine lose PDF, ein Intranet-Beitrag oder eine einmalige Teams-Präsentation ohne saubere Abschlussdokumentation.
Primärquellen
Welche Quellen Sie intern zitieren sollten
Eine belastbare NIS2 Schulung sollte mit Primärquellen arbeiten. Das erhöht die interne Akzeptanz und erleichtert Nachweise gegenüber Aufsicht, Kunden und interner Revision. Für Management und Fachabteilung sind insbesondere diese Normen relevant:
- Richtlinie (EU) 2022/2555, Art. 20: Management Bodies müssen Maßnahmen billigen und überwachen.
- Richtlinie (EU) 2022/2555, Art. 21 Abs. 2 lit. g: grundlegende Cyberhygiene und Cybersicherheitsschulungen.
- Richtlinie (EU) 2022/2555, Art. 23: Frühwarnung, 72-Stunden-Meldung und Abschlussbericht.
- Deutsches §38 BSIG: Leitungsorganpflichten, persönliche Verantwortung und Schulung.
Für die strategische Einordnung hilft außerdem die Seite NIS2 für Unternehmen. Wenn Sie speziell klären möchten, welche Kosten durch Umsetzung, Nachweise und Schulung entstehen, ist der Beitrag NIS2 Kosten und Umsetzung die sinnvollste Vertiefung.
Inhalte
Was Sie in der NIS2 Schulung lernen
NIS2 Mitarbeiterschulung ist nur dann wirksam, wenn sie nicht bei allgemeinen Sicherheitstipps stehen bleibt. Die Inhalte müssen direkt an die Pflichten aus Art. 20, Art. 21 und Art. 23 anschließen. Gleichzeitig braucht die Geschäftsleitung einen separaten Managementblick auf Risiko, Haftung, Budget und Aufsicht. Deshalb ist die Schulung modular aufgebaut.
Modul 1: NIS2-Grundlagen und Betroffenheit
- Welche Unternehmen als wesentliche oder wichtige Einrichtungen gelten
- Wie NIS2, BSIG und interne Governance zusammenhängen
- Welche Rolle Geschäftsleitung, IT-Leitung, Compliance und Fachbereiche haben
Modul 2: Die 10 Pflichtmaßnahmen nach Art. 21
- Risikomanagement, Vorfallbehandlung und Business Continuity
- Lieferkettensicherheit, sichere Beschaffung und Zugangskontrolle
- Cyberhygiene, Kryptografie, MFA und Awareness als prüfbare Maßnahmen
Modul 3: Meldepflichten und Incident Response
- Frühwarnung binnen 24 Stunden, Meldung binnen 72 Stunden, Abschlussbericht
- Eskalationswege, interne Zuständigkeiten und Nachweisführung
- Wie Security Incidents, Datenschutzvorfälle und Betriebsstörungen zusammenlaufen
Modul 4: Managementpflichten und persönliche Haftung
- Nicht delegierbare Leitungsaufgaben aus Art. 20 NIS2 und §38 BSIG
- Dokumentation von Beschlüssen, Trainingsnachweisen und Review-Zyklen
- Wie Organhaftung, Bußgeldrisiko und Dienstleistungsunterbrechung zusammenspielen
Modul 5: Operative Cyberhygiene für Mitarbeiter
- Phishing, Social Engineering, Passworthygiene und MFA
- Remote Work, E-Mail-Sicherheit, Datennutzung und Meldedisziplin
- Praktische Verhaltensregeln für Vertrieb, Verwaltung, IT und Einkauf
Modul 6: Lieferkettensicherheit und Drittparteien
- Warum NIS2 Sicherheitsanforderungen an Lieferanten und Dienstleister ausweitet
- Welche Mindestklauseln, Prüfungen und Kontrollpunkte sinnvoll sind
- Wie Schulung mit Vendor Management und Beschaffung verzahnt wird
Inhaltlich wichtig ist die Trennung zwischen Wissensvermittlung und Umsetzungslogik. Mitarbeiter müssen in der Awareness-Perspektive lernen, wie sie Phishing erkennen, Vorfälle melden, Zugänge schützen und sensible Informationen nicht unkontrolliert weitergeben. Geschäftsleitung muss dagegen verstehen, wie Risikoentscheidungen, Ressourcenfreigaben, Lieferantenanforderungen und Berichtslinien zusammenhängen. Eine gute NIS2 Schulung verbindet beide Ebenen, ohne aus einem Awareness-Kurs ein technisches Spezialseminar zu machen.
Besonders relevant ist das Thema Meldepflichten. Viele Unternehmen wissen inzwischen, dass erhebliche Sicherheitsvorfälle unter NIS2 gemeldet werden müssen, unterschätzen aber die organisatorische Vorbereitung. Die Schulung erklärt daher nicht nur die Fristen, sondern auch die praktische Vorarbeit: Wer bewertet die Erheblichkeit, wer informiert wen, welche Daten müssen frühzeitig verfügbar sein und wie wird die Kommunikation zwischen IT, Geschäftsleitung, Recht und operativen Bereichen organisiert. Ergänzend lohnt sich der Beitrag NIS2 Registrierung beim BSI.
Ein weiterer Schwerpunkt ist Lieferkettensicherheit. Art. 21 NIS2 verlangt nicht nur interne Disziplin, sondern auch den Blick auf Drittparteien. Deshalb behandelt die Schulung typische Fragen aus Einkauf und Vendor Management: Welche Sicherheitsanforderungen gehören in Verträge, wann sind Nachweise von Dienstleistern erforderlich, wie werden kritische externe Services klassifiziert und was passiert, wenn ein Zulieferer selbst ausfällt oder kompromittiert wird. Genau diese Lieferkettenperspektive wird in der Praxis häufig vernachlässigt, obwohl sie im Audit- und Kundenkontext regelmäßig abgefragt wird.
Zielgruppe
Geschäftsführung und Vorstand
Geschäftsleitung ist die erste Zielgruppe, weil §38 Abs. 3 BSIG und Art. 20 NIS2 die Verantwortung direkt auf Leitungsebene verankern. Wer Budgets, Prioritäten, Freigaben und Kontrollen verantwortet, braucht einen eigenen Schulungsnachweis und ein belastbares Risikoverständnis.
Zielgruppe
IT-Leitung, CISO und Informationssicherheit
IT-Leitung und CISO müssen die 10 Maßnahmen aus Art. 21 in Prozesse, Kontrollen und Dokumentation übersetzen. Für diese Rollen ist die Schulung der operative Brückenschlag zwischen Rechtspflicht, Technik, Audit-Nachweis und Incident Response.
Zielgruppe
Compliance, Datenschutz und interne Revision
Compliance Officer, Datenschutzkoordination und interne Revision brauchen eine gemeinsame Sprache für Betroffenheit, Nachweise, Meldewege und Management-Reviews. Die Schulung hilft, NIS2 nicht als isoliertes IT-Thema, sondern als Governance-Thema zu steuern.
Zielgruppe
Alle Mitarbeiter mit System- oder Datenzugang
Mitarbeiter sind Zielgruppe der Awareness- und Cyberhygiene-Schulung nach Art. 21 Abs. 2 lit. g NIS2. Phishing, Passwortschutz, sichere Kommunikation, Vorfallmeldung und Umgang mit externen Dienstleistern müssen deshalb unternehmensweit trainiert werden.
Für wen ist die NIS2 Schulung konkret geeignet?
NIS2 Schulung für Unternehmen ist vor allem für Organisationen sinnvoll, die bereits als wesentliche oder wichtige Einrichtung betroffen sind oder diese Einordnung mit hoher Wahrscheinlichkeit prüfen müssen. Dazu zählen nicht nur klassische KRITIS-nahe Bereiche, sondern viele mittelständische Unternehmen aus digitaler Infrastruktur, Gesundheit, Industrie, Logistik, öffentlicher Versorgung, Abfall, Abwasser, Forschung oder digitalen Dienstleistungen. Gerade im Mittelstand ist das Problem oft nicht fehlende Relevanz, sondern fehlende Klarheit über die konkrete Einordnung.
Praktisch empfiehlt sich ein gestufter Rollout. Zuerst wird die Geschäftsleitung geschult, weil dort Beschlüsse, Budgets und Prioritäten entstehen. Danach folgen IT-Leitung, CISO, Compliance und angrenzende Funktionen mit erweitertem Tiefgang zu den 10 Maßnahmen. Anschließend erhalten Mitarbeiter role-based Awareness-Module zu Phishing, Passwortschutz, sicherer Kommunikation, Remote Work und Vorfallmeldung. Dieser Aufbau ist auditfreundlich, weil Zielgruppen, Pflichten und Nachweise sauber getrennt werden können.
Wenn Sie nicht sicher sind, ob Ihr Unternehmen bereits im Pflichtbereich liegt, sollten Sie zusätzlich die Seite NIS2 für KMU lesen. Dort wird eingeordnet, warum gerade kleine und mittlere Unternehmen häufig über Kundenbeziehungen, Lieferketten oder Brancheneinordnung in den NIS2-Kontext geraten, obwohl sie sich selbst zunächst nicht als klassische Infrastrukturunternehmen verstehen.
Kursdetails
NIS2 E-Learning: Format, Dauer und Nachweise
- Dauer für Management-Track: ca. 4 Stunden nachweisbare Lernzeit innerhalb des Dreijahreszyklus.
- Dauer für Awareness-Track: modular aufgebaut, typischerweise 45 bis 90 Minuten für Mitarbeiter.
- Format: Online-Kurs, asynchron, ohne Terminlogistik und damit für verteilte Teams geeignet.
- Sprache: Deutsch, formal und auf deutsche Umsetzung mit §38 BSIG ausgerichtet.
- Abschluss: Schulungszertifikat und dokumentierbarer Abschlussnachweis pro Teilnehmer.
- Updates: Gesetzes-, Behörden- und Bedrohungsänderungen werden in laufende Kursupdates übernommen.
- Rollout: geeignet für einzelne Führungskräfte ebenso wie für Teams ab 50, 100 oder 500 Mitarbeitern.
Online und asynchron ist unter NIS2 zulässig, wenn die Schulung dokumentiert, aktuell und wirksam ist. Entscheidend ist nicht das Präsenzformat, sondern ob Teilnahme, Inhalte und Wissensstand nachweisbar sind. Für mittelständische Unternehmen ist ein asynchrones Format meist sogar der praktikablere Weg, weil Geschäftsführung, operative Teams und verteilte Standorte ohne Reise- und Terminlogik geschult werden können.
Ein Schulungszertifikat ist dabei kein Selbstzweck. Es ist der sichtbare Beleg für einen abgeschlossenen Lernschritt und sollte mit Teilnehmerdaten, Abschlussdatum und Kursversion kombiniert werden. Genau diese Kombination hilft, wenn Kunden Nachweise anfordern, interne Revision Fragen stellt oder die Geschäftsleitung belegen muss, dass Schulungspflichten ernsthaft umgesetzt wurden.
CTA
NIS2 Kurs jetzt für Ihr Unternehmen planen
Wenn Sie Managementpflicht, Awareness-Rollout und Nachweisführung in einem Projekt zusammenziehen wollen, ist ein früher Start wirtschaftlich sinnvoll. Je später Schulung beginnt, desto höher wird der Abstimmungsdruck bei Betroffenheitsprüfung, BSI-Registrierung, Incident-Prozessen und Lieferantenanforderungen.
Für die Vorprüfung der Reichweite können Sie parallel den NIS2 Betroffenheitscheck nutzen und auf NIS2 für Unternehmen die organisatorischen Schritte vertiefen.
Preise
Pricing für die NIS2 Schulung: ab 29 EUR pro Mitarbeiter
NIS2 Schulungskosten sollten nicht isoliert betrachtet werden. Entscheidend ist, wie schnell Management und Mitarbeiter auf einen gemeinsamen Stand gebracht werden, wie sauber sich Nachweise erzeugen lassen und wie stark Ausfallzeiten durch Präsenztermine den operativen Betrieb belasten. Gerade im Mittelstand sind 29 EUR pro Mitarbeiter im Pre-Launch häufig deutlich wirtschaftlicher als einzelne Präsenzseminare für Schlüsselpersonen und unkoordinierte Restschulungen für den Rest der Organisation.
| Paket | Teilnehmer | Pre-Launch | Regulär | Einsatz |
|---|---|---|---|---|
| Solo / Pilot | 1 bis 49 Teilnehmer | 29 EUR pro Mitarbeiter | 149 EUR regulär | Sinnvoll für erste Management- und Awareness-Rollouts oder für eine einzelne Gesellschaft. |
| Team | 50 bis 249 Teilnehmer | Staffelpreise auf Anfrage | auf Rollout abgestimmt | Typischer Bereich für mittelständische NIS2-Einrichtungen mit mehreren Abteilungen. |
| Enterprise | 250+ Teilnehmer oder mehrere Standorte | individuelles Angebot | inklusive Rollout-Logik | Geeignet für konzernnahe Strukturen, mehrsprachige Teams oder kombinierte Management- und Awareness-Pfade. |
Für Unternehmen ab 50 Mitarbeitern sind Staffelpreise sinnvoll, weil NIS2 selten bei einer einzelnen Person endet. Üblicherweise brauchen Sie einen kombinierten Rollout für Geschäftsleitung, operative Schlüsselrollen und Awareness-Zielgruppen. In diesem Punkt unterscheidet sich NIS2 deutlich von Spezialseminaren: Entscheidend ist nicht der Titel einer Einzelperson, sondern die flächige Wirksamkeit im Unternehmen.
Anbieter-Vergleich
Unsere NIS2 Schulung vs. Alternativen
NIS2 Schulung Anbieter unterscheiden sich vor allem in Rollout-Fähigkeit, Zielgruppe und Nachweisdichte. Für betroffene Unternehmen ist nicht entscheidend, welcher Anbieter den prestigeträchtigsten Seminartitel anbietet, sondern welcher Ansatz Managementpflicht, Mitarbeiterschulung und dokumentierbare Umsetzung zusammenführt.
| Anbieter | Format | Preisniveau | Stärken | Grenzen |
|---|---|---|---|---|
| Unsere NIS2 Schulung | Online, asynchron, für Management und Mitarbeiter | 29 EUR/MA Pre-Launch, 149 EUR regulär, Staffelpreise ab 50+ MA | Schneller Rollout, Managementpflicht + Cyberhygiene, Updates, dokumentierbarer Nachweis | Kein Präsenzformat, Fokus auf Umsetzung statt Titelprogramm |
| IHK | Präsenz, Live-Online oder längere Lehrgänge | ca. 295 bis 2.590 EUR pro Person | Geeignet für einzelne Schlüsselpersonen oder längere Weiterbildungsformate | Für flächige Mitarbeiterschulung oft zu teuer, zu langsam und organisatorisch aufwendig |
| TÜV | Präsenz, Live-Online, Inhouse | ca. 1.960 bis 4.500 EUR pro Person | Vertiefte Fachformate und Spezialisierungen für einzelne Rollen | Für große Awareness-Rollouts wirtschaftlich selten sinnvoll |
| lawpilots | Digitale Trainingsplattform, oft Enterprise-getrieben | meist angebotsbasiert | Skalierbare Plattformlogik für größere Organisationen | Für mittelständische Einzelprojekte häufig erst nach Vertriebsgespräch bewertbar |
| Eigenschulung intern | Präsentationen, Teams-Sessions, interne Richtlinien | interner Aufwand statt Listenpreis | Maximale Individualisierung, wenn bereits starke Security- und Compliance-Teams vorhanden sind | Häufig unvollständige Abdeckung, schwache Dokumentation und hoher interner Abstimmungsaufwand |
IHK- und TÜV-Formate können für einzelne Schlüsselrollen sinnvoll sein, sind aber für unternehmensweite Awareness-Rollouts häufig zu teuer oder zu langsam. Enterprise-Plattformen wirken auf den ersten Blick skalierbar, sind für mittelständische Beschaffungsprozesse jedoch oft erst nach mehreren Vertriebsschritten bewertbar. Interne Eigenschulungen sind möglich, setzen aber belastbare Fachressourcen, Aktualisierungsdisziplin und saubere Dokumentation voraus. Für viele Unternehmen ist daher ein spezialisierter Online-Kurs der wirtschaftlichste Mittelweg.
Förderung
Förderung für NIS2 Schulung prüfen
INQA-Coaching kann begleitende Umsetzungsprojekte fördern
INQA-Coaching fördert keine Standardschulung im engeren Sinn, kann aber Prozesse für Organisation, Digitalisierung und Compliance begleiten. Für KMU lohnt sich die Prüfung, wenn NIS2-Schulung mit Governance-, Rollen- oder Prozessanpassungen kombiniert wird.
Vertiefung: NIS2-Kosten und Umsetzung im Mittelstand.
Landesförderungen sind regional unterschiedlich, aber relevant
Landesprogramme, Digitalisierungszuschüsse oder Qualifizierungsbudgets können je nach Bundesland zusätzliche Finanzierungsmöglichkeiten eröffnen. Gerade bei größeren Rollouts sollten Unternehmen neben Kurskosten auch Ausfallzeit, Projektmanagement und Nachweisdokumentation berücksichtigen.
Vertiefung: NIS2 für KMU.
Interne Links
Diese Seiten sollten Sie als Nächstes lesen
NIS2-Richtlinie Deutschland
Der beste Einstieg für Rechtsrahmen, Status und Reichweite.
NIS2 für Unternehmen
Konkrete Umsetzungsperspektive für Geschäftsleitung und operative Teams.
NIS2 für KMU
Einordnung für kleine und mittlere Unternehmen mit begrenzten Ressourcen.
NIS2 Kosten und Umsetzung
Hilft bei Budget, Aufwand und Priorisierung im Projekt.
NIS2 Registrierung beim BSI
Relevant für Melde- und Ansprechpartnerlogik.
NIS2 Betroffenheitscheck
Schnelle Vorprüfung, ob Ihr Unternehmen in den Pflichtbereich fällt.
FAQ
Häufige Fragen zur NIS2 Schulung
Die wichtigsten Rückfragen aus Projekten drehen sich fast immer um Pflicht, Zielgruppen, Dauer, Preis, Nachweis und die Abgrenzung zwischen Managementschulung und Awareness-Training. Genau deshalb finden Sie hier die häufigsten Fragen in komprimierter Form.
1Ist eine NIS2 Schulung Pflicht?+
Ja, für betroffene Unternehmen ist NIS2 Schulung faktisch Pflicht. Art. 21 Abs. 2 lit. g der Richtlinie (EU) 2022/2555 nennt grundlegende Cyberhygiene und Cybersicherheitsschulungen ausdrücklich als Risikomanagementmaßnahme. Für die Geschäftsleitung konkretisiert §38 Abs. 3 BSIG zusätzlich eine eigene Schulungspflicht mindestens alle drei Jahre.
2Wer muss nach NIS2 geschult werden?+
Geschäftsleitung muss selbst geschult werden, weil Art. 20 NIS2 und §38 BSIG die Verantwortung auf Leitungsebene verankern. Darüber hinaus müssen Mitarbeiter passende Awareness- und Cyberhygiene-Inhalte erhalten, soweit das Unternehmen als wesentliche oder wichtige Einrichtung erfasst ist und Risiken organisatorisch beherrschen muss.
3Wie lange dauert eine NIS2 Schulung?+
Für Mitarbeiter gibt NIS2 keine feste Mindeststundenzahl vor; in der Praxis sind 45 bis 90 Minuten Initialschulung plus regelmäßige Updates üblich. Für die Geschäftsleitung empfiehlt die deutsche Umsetzung nach §38 Abs. 3 BSIG mindestens 4 Stunden innerhalb von 3 Jahren.
4Gibt es ein Zertifikat nach Abschluss?+
Ja, nach Abschluss kann ein Schulungszertifikat als Nachweis ausgestellt werden. Für Audits ist daneben sinnvoll, Abschlussdatum, Kursversion, Teilnehmerrolle und gegebenenfalls Testergebnisse zu dokumentieren, damit aus dem Zertifikat ein belastbarer Compliance-Nachweis wird.
5Was kostet die NIS2 Schulung pro Mitarbeiter?+
Der Pre-Launch-Preis liegt bei 29 EUR pro Mitarbeiter bis zum 31. März 2026. Danach gilt ein regulärer Preis von 149 EUR pro Mitarbeiter. Für Rollouts ab 50 Teilnehmern sind Staffelpreise sinnvoll, weil NIS2 meist nicht nur Einzelpersonen, sondern ganze Funktionsbereiche betrifft.
6Ist die NIS2 Schulung förderbar?+
Förderfähigkeit hängt vom Bundesland, der Unternehmensgröße und dem genauen Projektzuschnitt ab. Standardisierte Online-Schulungen sind nicht automatisch gefördert, aber begleitende Umsetzungs- und Organisationsprojekte können über Programme wie INQA-Coaching oder regionale Digitalförderungen relevant werden.
7Deckt die Schulung alle 10 Maßnahmen aus Art. 21 NIS2 ab?+
Die Schulung erläutert die 10 Maßnahmen aus Art. 21 NIS2 in Management- und Umsetzungslogik, ersetzt aber nicht die technische und organisatorische Implementierung im Unternehmen. Sie schafft den gemeinsamen Wissensstand, damit Risikoanalyse, Incident Response, Lieferkettensicherheit, Business Continuity und Zugangskontrolle korrekt aufgesetzt werden.
8Gibt es Updates bei Gesetzesänderungen oder neuen Behördenhinweisen?+
Ja, das ist für NIS2 zentral. Wirksame Schulung ist kein statisches Video, sondern muss Änderungen bei BSIG, BSI-Handreichungen, Meldewegen und Bedrohungslage nachvollziehen. Deshalb sind Updates Bestandteil eines belastbaren Schulungskonzepts.
9Reicht eine einmalige NIS2 Schulung aus?+
Nein. NIS2 verlangt regelmäßige und wirksame Schulung. Für Mitarbeiter sprechen Regulatorik und Auditpraxis für wiederkehrende Awareness-Impulse, Phishing-Übungen und Auffrischungen. Für die Geschäftsleitung gilt in Deutschland mindestens ein Dreijahreszyklus mit eigener Schulungspflicht.
10Kann die Geschäftsleitung die Schulungspflicht an IT oder externe Berater delegieren?+
Nein. Operative Aufgaben lassen sich delegieren, die Leitungsverantwortung aber nicht. Art. 20 NIS2 und §38 BSIG verlangen, dass Leitungsorgane Risiken selbst verstehen, Maßnahmen billigen und deren Umsetzung überwachen. Externe Trainer können schulen, aber nicht anstelle der Geschäftsleitung teilnehmen.
Abschluss
NIS2 Schulung jetzt buchen oder Erstgespräch anfragen
NIS2 Schulung ist der schnellste Hebel, um Managementpflicht, Awareness und Nachweisführung auf einen gemeinsamen Stand zu bringen. Wenn Sie den Rollout strukturiert aufsetzen möchten, starten Sie direkt mit dem Kurszugang oder buchen Sie ein Erstgespräch zur Einordnung von Zielgruppen, Staffelpreisen und Einführungslogik.
Vor der Buchung können Sie auf NIS2-Richtlinie Deutschland, NIS2 für Unternehmen und im Betroffenheitscheck die Ausgangslage weiter schärfen.