NIS2 für SubKRITIS - Herausforderungen und Lösungen in der Wasserwirtschaft
Seminar
NIS2 für SubKRITIS
Herausforderungen und Lösungen in der WasserwirtschaftDatum: 02. bis 06. Februar 2026
Kosten: 2.795,00 € (zzgl. gesetzl. MwSt. auf MwSt.-pflichtige Leistungen)*
Ort: BEW-Bildungszentrum Essen, Wimberstr. 1, 45239 Essen
Teilnahmebescheinigung am Ende des Seminars.
*In der Teilnahmegebühr sind jeweils seminargebundene Unterlagen und bei Präsenzveranstaltungen das Mittagsbuffet sowie Erfrischungsgetränke enthalten.
Mit der jüngsten Verabschiedung des NIS-2-Gesetzes durch den Deutschen Bundestag und Bundesrat verändert sich die Ausgangslage grundlegend. Viele Anforderungen der Informationssicherheit, die bisher ausschließlich für KRITIS-Betriebe galten, erstrecken sich nun auch auf Unternehmen ab 50 Mitarbeiter/-innen – eingeteilt in „besonders wichtige“ und „wichtige“ Betriebe. Diese Vorgaben sind nicht nur rechtlich bindend, sondern zentral für die Sicherstellung der Betriebs- und Versorgungssicherheit.
Doch welche konkreten Anforderungen und Maßnahmen ergeben sich jetzt für Betriebe der Wasserver- und -entsorgung – und wie gelingt es, den eigenen Betrieb NIS-2-ready zu machen?
Damit auch Ihr Betrieb optimal auf die frisch beschlossenen NIS-2-Regelungen vorbereitet ist und diese auch erfolgreich umsetzen kann, haben das Bildungszentrum für die Ver- und Entsorgungswirtschaft (BEW) und das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) den umfassenden Lehrgang „NIS-2 für SubKRITIS – Herausforderungen und Lösungen in der Wasserwirtschaft“ entwickelt. Sie erhalten einen faktenbasierten Überblick, praxisorientierte Anleitungen und die Möglichkeit zum direkten Erfahrungsaustausch. Außerdem können Sie nach dem Lehrgang fundiert einschätzen, wo Ihr Betrieb aktuell steht, welche Sicherheitsmaßnahmen notwendig sind und wie Sie die gesetzlichen Vorgaben zielgerichtet umsetzen.
Wir freuen uns auf Ihre Teilnahme!
Programm
Tag 1: Einführung und erste Gruppenarbeit
Vormittag:
- Vorstellung des Seminars, der Dozenten und der Teilnehmer/-innen
- Einordnung: Rechtliche Rahmenbedingungen und Anforderungen von NIS2
- Übersicht ISMS: Grundsätze, Ziele und Anforderungen aus dem B3S
- Vorstellung der 10 Prozess-Bausteine und ihrer Anforderungen
- Methodik der Gruppenarbeiten: Relevanzbewertung, Best Practices, Maßnahmenentwicklung
Nachmittag:
- Erste Gruppenarbeitsphase: ISMS (Sicherheitsmanagement) & CON (Konzepte & Vorgehensweisen)
- Vorstellung durch Dozent
- Gruppenarbeit: Relevanz und Status quo bewerten, Erfahrungen austauschen, Maßnahmen definieren
- Ergebnispräsentation einer Gruppe, Diskussion im Plenum
Tag 2: NET & SYS
Vormittag:
- Prozess-Baustein NET (Netze & Kommunikation)
- Vorstellung durch Dozent
- Gruppenarbeit: Relevanzbewertung, bestehende Standards, mögliche Verbesserungen
- Präsentation und Diskussion
Nachmittag:
- Prozess-Baustein SYS (IT-Systeme)
- Vorstellung durch Dozent
- Gruppenarbeit: Erfahrungen aus der Praxis, Lückenanalyse, Verbesserungspotenziale
- Präsentation und Diskussion
Tag 3: INF & IND
Vormittag:
- Prozess-Baustein INF (Infrastruktur)
- Vorstellung durch Dozent
- Gruppenarbeit: Identifikation kritischer Infrastruktur und Schutzmaßnahmen
- Präsentation und Diskussion
Nachmittag:
- Prozess-Baustein IND (Industrielle IT)
- Vorstellung durch Dozent
- Gruppenarbeit: Schutz industrieller IT-Systeme und Anwendungen
- Präsentation und Diskussion
Tag 4: ORP & OPS
Vormittag:
- Prozess-Baustein ORP (Organisation & Personal)
- Vorstellung durch Dozent
- Gruppenarbeit: Analyse der organisatorischen Sicherheitsmaßnahmen
- Präsentation und Diskussion
Nachmittag:
- Prozess-Baustein OPS (Betrieb)
- Vorstellung durch Dozent
- Gruppenarbeit: Sicherheitsrelevante Betriebsprozesse analysieren
- Präsentation und Diskussion
Tag 5: APP & DER - Round-Up
Vormittag:
- Prozess-Baustein APP (Anwendungen) & DER (Detektion & Reaktion)
- Vorstellung durch Dozent
- Gruppenarbeit: Sicherheitsmaßnahmen für Anwendungen und Detektionssysteme
- Präsentation und Diskussion
Nachmittag:
- Abschluss-Session: Round-Up
- Diskussion der Erkenntnisse
- Festlegung individueller Handlungsschritte
- Feedbackrunde und Abschluss mit Teilnahmebescheinigung
Informationen zu den Dozenten
Ronald Derler
Ronald Derler ist Geschäftsführer des Kompetenzzentrum Digitale Wasserwirtschaft und hat dort das Lagezentrum CyberSec@Wasser aufgebaut, das seit 2024 rund um die Uhr über die Cybersicherheit der Wasserwirtschaft wacht. Zuvor war er in Sicherheitsbehörden tätig und später viele Jahre maßgeblich an der Entwicklung digitaler Infrastrukturen beteiligt. Neben einer technischen und polizeilichen Ausbildung hat Ronald Derler Rechtswissenschaften und General Management studiert.
Michael Steinmetz
Michael Steinmetz ist beim Kompetenzzentrum Digitale Wasserwirtschaft als Mitarbeiter tätig sowie Dozent für Elektrotechnik an der Eckert-Schule. Er besitzt sowohl nationale als auch internationale Managementerfahrung und hat zahlreiche nationale und internationale IT-Projekte geleitet. Michael Steinmetz besitzt den Abschluss Bachelor of Engineering (ITT-Forensik) und ist staatlich geprüfter Techniker (Datenverarbeitung) sowie Industriemeister Fachrichtung Energietechnik.
Rainer Stecken
Rainer Stecken ist Berater für Informationssicherheit bei der DVGW Service Consult GmbH sowie Informationssicherheitsbeauftragter (ISB) beim DVGW e.V.. Außerdem besitzt er Prüfverfahrenskompetenz nach §8a BSIG und ist Auditor für ISO/IEC 27001 / 9001. Rainer Stecken ist nach PCI-DSS / CISSP / CCSK / TKG sowie B3S WA ausgebildet