Cybersicherheit verstehen — Workshops für Führungskräfte, IT-Teams und Entwickler
Technische Maßnahmen allein reichen nicht. Teams müssen verstehen, was für sie konkret gilt, welche Fehler teuer werden und wie gute Entscheidungen im Alltag aussehen. Ich konzipiere Workshops so, dass daraus nicht nur Awareness, sondern handlungsfähige Teams entstehen.
Wissen schützt — Unwissen macht angreifbar
Die meisten erfolgreichen Cyberangriffe nutzen keine Zero-Days. Sie nutzen Menschen — Phishing-Mails, die geöffnet werden, Passwörter, die geteilt werden, Remote-Zugänge, die nicht gesichert sind. Technische Schutzmaßnahmen ohne informierte Mitarbeiter haben Lücken.
Das NIS2UmsuCG macht Schulungen zur Pflicht: Die Unternehmensleitung muss nachweislich zu Cybersicherheitsthemen geschult werden — dokumentiert. Für Wichtige und Wesentliche Einrichtungen ist das keine Option.
Meine Workshops gehen deshalb über Pflicht-Erfüllung hinaus. Ziel ist nicht ein netter Vormittag mit Folien, sondern ein Format, nach dem Führungskräfte, Entwickler, IT- und OT-Teams wissen, was für sie jetzt konkret zu tun ist.
Für jede Zielgruppe das richtige Format
NIS2-Managementschulung
Für Geschäftsführer und Führungskräfte. Haftungsrisiken, Pflichten nach NIS2UmsuCG, § 30 BSIG, BSI-Registrierung, Meldepflichten. Mit Teilnahmezertifikat — erfüllt die NIS2-Schulungspflicht.
CRA & MVO für Entwickler
Für Konstrukteure und Softwareentwickler. Security by Design in der Praxis: Threat Modeling, sichere Update-Mechanismen, SBOM-Aufbau, Dokumentationsanforderungen nach CRA und MVO.
IEC 62443 Deep Dive
Für OT-Ingenieure und IT-Sicherheitsverantwortliche. Zonen-Konduit-Modell, Security Levels, Risikobeurteilung nach IEC 62443-3-2, Anforderungen an Komponenten nach IEC 62443-4-2.
Awareness Training
Für alle Mitarbeiter. Phishing, Social Engineering, sichere Passwörter, Umgang mit unbekannten E-Mails und USB-Sticks. Praxisnah, ohne IT-Vorkenntnisse, interaktiv.
Incident Response Übung
Tabletop-Übung für IT-Teams und Führungskräfte: Was tun, wenn ein Ransomware-Angriff eintrifft? Rollen, Abläufe, Kommunikation, BSI-Meldepflicht. Lernen ohne echten Schaden.
Maßgeschneiderte Formate
Kein Unternehmen ist wie das andere. Ich entwickle Workshop-Inhalte auf Basis Ihrer konkreten Situation, Ihrer Branche und Ihrer aktuellen Sicherheitslage.
Was Teilnehmer aus einem guten Workshop mitnehmen müssen
Klare Zuständigkeiten
Wer trägt welche Verantwortung? Gerade bei NIS2, CRA oder Incident Response scheitert Umsetzung oft daran, dass jeder beteiligt ist, aber niemand führt.
Greifbare Beispiele statt Theorie
Ich arbeite mit realistischen Angriffsszenarien, typischen Fehlannahmen und Beispielen aus Industrie, Maschinenbau und Mittelstand statt mit abstrakten Lehrbuchfällen.
Konkrete nächste Schritte
Ein guter Workshop endet nicht mit „war interessant“, sondern mit einer belastbaren To-do-Liste. Je nach Thema geht daraus direkt der nächste Schritt hervor: CRA/MVO, AI Act oder OT Security.
Dokumentierbare Nachweise
Gerade bei Managementschulungen zählt nicht nur der Inhalt, sondern auch die saubere Dokumentation gegenüber Aufsicht, Audit oder Kunde.
Von der Anfrage zum durchgeführten Workshop
Bedarfsklärung
Kurzes Gespräch: Welche Zielgruppe? Welches Thema? Welchen Wissensstand bringen die Teilnehmer mit? Welche konkreten Lernziele sollen erreicht werden?
Konzept & Angebot
Ich übersetze die Bedarfsklärung in ein belastbares Format: Zielgruppe, Tiefe, Fallbeispiele, Lernziele, Nachweise und nächster fachlicher Schritt. Sie bekommen ein schriftliches Angebot mit transparentem Kostenrahmen und klarer Erwartung an den Output.
Durchführung
Inhouse bei Ihnen, online oder hybrid — je nach Zielgruppe und Format. Interaktiv, praxisnah und mit Beispielen, die zu Ihrer Branche, Ihrer Organisation und Ihrem Reifegrad passen.
Dokumentation
Teilnahmezertifikate für alle Teilnehmer. Schulungsnachweis für NIS2-Dokumentationspflicht. Auf Wunsch zusätzlich eine kurze schriftliche Zusammenfassung mit den wichtigsten Beschlüssen, offenen Punkten und empfohlenen nächsten Schritten.
Workshops — was Unternehmen fragen
Für wen sind die Workshops geeignet?
Die Workshops richten sich an unterschiedliche Zielgruppen: Geschäftsführer und Führungskräfte (NIS2-Managementschulung, Haftungsrisiken), IT-Verantwortliche und OT-Ingenieure (technische Tiefe, IEC 62443, Angriffsvektoren), Entwicklungsteams (Security by Design, CRA-Anforderungen) und alle Mitarbeiter (Awareness, Social Engineering). Jeder Workshop wird auf Ihre Zielgruppe zugeschnitten.
Wie lange dauern die Workshops?
Von zwei Stunden (kompakte Awareness-Session) bis zwei Tage (technischer Deep Dive IEC 62443 oder CRA-Workshop für Entwicklungsteams). Am häufigsten gebucht: Halbtagsworkshop (4 Stunden) für Führungskräfte zu NIS2-Pflichten und Managementhaftung, Tagesworkshop für IT/OT-Teams zu technischen Sicherheitsmaßnahmen.
Werden Workshops auch online angeboten?
Ja. Technische Workshops und Schulungen lassen sich gut in hybrider oder reiner Online-Form durchführen. Für Awareness-Trainings und Führungskräfteschulungen empfehle ich Präsenz — die Diskussion vor Ort ist ein wesentlicher Teil des Lerneffekts. Beides ist möglich, je nach Ihren Anforderungen.
Erfüllen die Workshops die NIS2-Schulungspflicht für die Geschäftsführung?
Ja. Das NIS2UmsuCG schreibt vor, dass die Unternehmensleitung Schulungen zu Cybersicherheitsrisiken absolviert — dokumentiert. Meine NIS2-Managementschulung ist explizit auf diese Anforderung ausgerichtet und wird mit Teilnahmezertifikat dokumentiert.
Können Workshops auch bei uns im Unternehmen stattfinden?
Ja, Inhouse-Workshops sind die Regel — nicht die Ausnahme. Vorteil: Der Inhalt kann direkt auf Ihre Systeme, Ihre Prozesse und Ihre konkrete Situation bezogen werden. Ich komme zu Ihnen — im Raum Ulm, Augsburg, Günzburg und Umgebung, auf Anfrage deutschlandweit.