19. - 23. Mai 2025

NIS2 für SubKRITIS - Herausforderungen und Lösungen in der Wasserwirtschaft

Seminar

Seminar

NIS2 für SubKRITIS

Herausforderungen und Lösungen in der Wasserwirtschaft

Datum: 19. bis 23. Mai 2025
Kosten: 2.495,00 € (zzgl. gesetzl. MwSt. auf MwSt.-pflichtige Leistungen)*
Ort: BEW, Essen

Teilnahmebescheinigung am Ende des Seminars.

*In der Teilnahmegebühr sind jeweils seminargebundene Unterlagen und bei Präsenzveranstaltungen das Mittagsbuffet sowie Erfrischungsgetränke enthalten.

NIS2 ändert alles. Viele Verpflichtungen zur Informationssicherheit galten bislang nur für KRITIS-Betriebe, doch nun gelten diese auch für Betriebe ab 50 Mitarbeitern/-innen, unterteilt in besonders wichtige und wichtige Betriebe der Wasserver- und Entsorgung. Diese Verpflichtungen sind nicht nur aus rechtlichen Gründen notwendig, sondern vor allem für die Gewährleistung der Betriebs- und Versorgungssicherheit essenziell.

Doch welche Anforderungen und Maßnahmen sind nun relevant, und wie gestalte ich meinen Betrieb NIS2-ready? Genau das lernen Sie in unserem Lehrgang „NIS2 für SubKRITIS – Herausforderungen und Lösungen in der Wasserwirtschaft“. Es geht um Fakten, praxisnahe Umsetzung und Wissensaustausch. Sie lernen, wo Ihr Betrieb aktuell steht, welche Sicherheitsmaßnahmen notwendig sind und wie Sie NIS2 umsetzen können.

Um Ihnen einen entscheidenden Wissensvorsprung im Bereich NIS2 zu verschaffen, haben das Bildungszentrum für die Ver- und Entsorgungswirtschaft (BEW) und das Kompetenzzentrum Digitale Wasserwirtschaft (KDW) gemeinsam diese umfassende Veranstaltung konzipiert, die praxisnahes Wissen und gezielte Lösungsansätze vereint. So sind Sie bestens auf die neuen Herausforderungen vorbereitet und können NIS2 erfolgreich umsetzen.

Wir freuen uns auf Ihre Teilnahme!

Jetzt anmelden

Programm

Tag 1: Einführung und erste Gruppenarbeit

Vormittag:

  • Vorstellung des Seminars, der Dozenten und der Teilnehmer/-innen
  • Einordnung: Rechtliche Rahmenbedingungen und Anforderungen von NIS2
  • Übersicht ISMS: Grundsätze, Ziele und Anforderungen aus dem B3S
  • Vorstellung der 10 Prozess-Bausteine und ihrer Anforderungen
  • Methodik der Gruppenarbeiten: Relevanzbewertung, Best Practices, Maßnahmenentwicklung

Nachmittag:

  • Erste Gruppenarbeitsphase: ISMS (Sicherheitsmanagement) & CON (Konzepte & Vorgehensweisen)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Relevanz und Status quo bewerten, Erfahrungen austauschen, Maßnahmen definieren
    • Ergebnispräsentation einer Gruppe, Diskussion im Plenum

 

Tag 2: NET & SYS

Vormittag:

  • Prozess-Baustein NET (Netze & Kommunikation)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Relevanzbewertung, bestehende Standards, mögliche Verbesserungen
    • Präsentation und Diskussion

Nachmittag:

  • Prozess-Baustein SYS (IT-Systeme)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Erfahrungen aus der Praxis, Lückenanalyse, Verbesserungspotenziale
    • Präsentation und Diskussion

 

Tag 3: INF & IND

Vormittag:

  • Prozess-Baustein INF (Infrastruktur)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Identifikation kritischer Infrastruktur und Schutzmaßnahmen
    • Präsentation und Diskussion

Nachmittag:

  • Prozess-Baustein IND (Industrielle IT)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Schutz industrieller IT-Systeme und Anwendungen
    • Präsentation und Diskussion

 

Tag 4: ORP & OPS

Vormittag:

  • Prozess-Baustein ORP (Organisation & Personal)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Analyse der organisatorischen Sicherheitsmaßnahmen
    • Präsentation und Diskussion

Nachmittag:

  • Prozess-Baustein OPS (Betrieb)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Sicherheitsrelevante Betriebsprozesse analysieren
    • Präsentation und Diskussion

 

Tag 5: APP & DER - Round-Up

Vormittag:

  • Prozess-Baustein APP (Anwendungen) & DER (Detektion & Reaktion)
    • Vorstellung durch Dozent
    • Gruppenarbeit: Sicherheitsmaßnahmen für Anwendungen und Detektionssysteme
    • Präsentation und Diskussion

Nachmittag:

  • Abschluss-Session: Round-Up
    • Diskussion der Erkenntnisse
    • Festlegung individueller Handlungsschritte
    • Feedbackrunde und Abschluss mit Teilnahmebescheinigung

Informationen zu den Dozenten

Ronald Derler

Ronald Derler ist Geschäftsführer des Kompetenzzentrum Digitale Wasserwirtschaft und hat dort das Lagezentrum CyberSec@Wasser aufgebaut, das seit 2024 rund um die Uhr über die Cybersicherheit der Wasserwirtschaft wacht. Zuvor war er in Sicherheitsbehörden tätig und später viele Jahre maßgeblich an der Entwicklung digitaler Infrastrukturen beteiligt. Neben einer technischen und polizeilichen Ausbildung hat Ronald Derler Rechtswissenschaften und General Management studiert.

Michael Steinmetz

Michael Steinmetz ist beim Kompetenzzentrum Digitale Wasserwirtschaft als wissenschaftlicher Mitarbeiter tätig sowie Dozent für Elektrotechnik an der Eckert-Schule. Er besitzt sowohl nationale als auch internationale Managementerfahrung und hat zahlreiche nationale und internationale IT-Projekte geleitet. Michael Steinmetz besitzt den Abschluss Bachelor of Engineering (ITT-Forensik) und ist staatlich geprüfter Techniker (Datenverarbeitung) sowie Industriemeister Fachrichtung Energietechnik.

Rainer Stecken

Rainer Stecken ist Berater für Informationssicherheit bei der DVGW Service Consult GmbH sowie Informationssicherheitsbeauftragter (ISB) beim DVGW e.V.. Außerdem besitzt er Prüfverfahrenskompetenz nach §8a BSIG und ist Auditor für ISO/IEC 27001 / 9001. Rainer Stecken ist nach PCI-DSS / CISSP / CCSK / TKG sowie B3S WA ausgebildet

Jetzt anmelden