Cybersicherheit verstehen — Workshops für Führungskräfte, IT-Teams und Entwickler
Technische Maßnahmen allein reichen nicht. Menschen müssen verstehen, warum Cybersicherheit wichtig ist — und was konkret von ihnen erwartet wird. Praxisnahe Workshops, direkt auf Ihre Zielgruppe zugeschnitten.
Wissen schützt — Unwissen macht angreifbar
Die meisten erfolgreichen Cyberangriffe nutzen keine Zero-Days. Sie nutzen Menschen — Phishing-Mails, die geöffnet werden, Passwörter, die geteilt werden, Remote-Zugänge, die nicht gesichert sind. Technische Schutzmaßnahmen ohne informierte Mitarbeiter haben Lücken.
Das NIS2UmsuCG macht Schulungen zur Pflicht: Die Unternehmensleitung muss nachweislich zu Cybersicherheitsthemen geschult werden — dokumentiert. Für Wichtige und Wesentliche Einrichtungen ist das keine Option.
Meine Workshops gehen über Pflicht-Erfüllung hinaus. Ziel ist echtes Verständnis — was sind die relevanten Bedrohungen für Ihr Unternehmen? Was bedeutet das für Ihre tägliche Arbeit? Was müssen Sie konkret tun?
Für jede Zielgruppe das richtige Format
NIS2-Managementschulung
Für Geschäftsführer und Führungskräfte. Haftungsrisiken, Pflichten nach NIS2UmsuCG, § 30 BSIG, BSI-Registrierung, Meldepflichten. Mit Teilnahmezertifikat — erfüllt die NIS2-Schulungspflicht.
CRA & MVO für Entwickler
Für Konstrukteure und Softwareentwickler. Security by Design in der Praxis: Threat Modeling, sichere Update-Mechanismen, SBOM-Aufbau, Dokumentationsanforderungen nach CRA und MVO.
IEC 62443 Deep Dive
Für OT-Ingenieure und IT-Sicherheitsverantwortliche. Zonen-Konduit-Modell, Security Levels, Risikobeurteilung nach IEC 62443-3-2, Anforderungen an Komponenten nach IEC 62443-4-2.
Awareness Training
Für alle Mitarbeiter. Phishing, Social Engineering, sichere Passwörter, Umgang mit unbekannten E-Mails und USB-Sticks. Praxisnah, ohne IT-Vorkenntnisse, interaktiv.
Incident Response Übung
Tabletop-Übung für IT-Teams und Führungskräfte: Was tun, wenn ein Ransomware-Angriff eintrifft? Rollen, Abläufe, Kommunikation, BSI-Meldepflicht. Lernen ohne echten Schaden.
Maßgeschneiderte Formate
Kein Unternehmen ist wie das andere. Ich entwickle Workshop-Inhalte auf Basis Ihrer konkreten Situation, Ihrer Branche und Ihrer aktuellen Sicherheitslage.
Von der Anfrage zum durchgeführten Workshop
Bedarfsklärung
Kurzes Gespräch: Welche Zielgruppe? Welches Thema? Welchen Wissensstand bringen die Teilnehmer mit? Welche konkreten Lernziele sollen erreicht werden?
Konzept & Angebot
Workshop-Konzept auf Basis der Bedarfsklärung — Format, Dauer, Inhalte, Lernziele. Schriftliches Angebot mit transparentem Kostenrahmen.
Durchführung
Inhouse bei Ihnen, online oder hybrid — je nach Zielgruppe und Format. Interaktiv, praxisnah, mit konkreten Beispielen aus Ihrer Branche.
Dokumentation
Teilnahmezertifikate für alle Teilnehmer. Schulungsnachweis für NIS2-Dokumentationspflicht. Kurze schriftliche Zusammenfassung der wichtigsten Erkenntnisse auf Wunsch.
Workshops — was Unternehmen fragen
Für wen sind die Workshops geeignet?
Die Workshops richten sich an unterschiedliche Zielgruppen: Geschäftsführer und Führungskräfte (NIS2-Managementschulung, Haftungsrisiken), IT-Verantwortliche und OT-Ingenieure (technische Tiefe, IEC 62443, Angriffsvektoren), Entwicklungsteams (Security by Design, CRA-Anforderungen) und alle Mitarbeiter (Awareness, Social Engineering). Jeder Workshop wird auf Ihre Zielgruppe zugeschnitten.
Wie lange dauern die Workshops?
Von zwei Stunden (kompakte Awareness-Session) bis zwei Tage (technischer Deep Dive IEC 62443 oder CRA-Workshop für Entwicklungsteams). Am häufigsten gebucht: Halbtagsworkshop (4 Stunden) für Führungskräfte zu NIS2-Pflichten und Managementhaftung, Tagesworkshop für IT/OT-Teams zu technischen Sicherheitsmaßnahmen.
Werden Workshops auch online angeboten?
Ja. Technische Workshops und Schulungen lassen sich gut in hybrider oder reiner Online-Form durchführen. Für Awareness-Trainings und Führungskräfteschulungen empfehle ich Präsenz — die Diskussion vor Ort ist ein wesentlicher Teil des Lerneffekts. Beides ist möglich, je nach Ihren Anforderungen.
Erfüllen die Workshops die NIS2-Schulungspflicht für die Geschäftsführung?
Ja. Das NIS2UmsuCG schreibt vor, dass die Unternehmensleitung Schulungen zu Cybersicherheitsrisiken absolviert — dokumentiert. Meine NIS2-Managementschulung ist explizit auf diese Anforderung ausgerichtet und wird mit Teilnahmezertifikat dokumentiert.
Können Workshops auch bei uns im Unternehmen stattfinden?
Ja, Inhouse-Workshops sind die Regel — nicht die Ausnahme. Vorteil: Der Inhalt kann direkt auf Ihre Systeme, Ihre Prozesse und Ihre konkrete Situation bezogen werden. Ich komme zu Ihnen — im Raum Ulm, Augsburg, Günzburg und Umgebung, auf Anfrage deutschlandweit.