Komplettes Training · kostenlos testbar
Complete training · free to test
NIS2 · ISO 27001 · SCORM · EU-Hosting
Webguardiola NIS2-Training für Geschäftsführung NIS2 Training for Management
NIS2 Art. 20 · Schulungspflicht der Leitungsorgane NIS2 Art. 20 · Management Training Obligation

NIS2-Training für Geschäftsführung und Leitungsorgane

NIS2 Training for Management and Governing Bodies

NIS2 verpflichtet nicht nur Ihre Mitarbeitenden zur Schulung — sondern die Leitungsorgane selbst. Dieses kompakte E-Learning vermittelt Geschäftsführung, Vorstand und Führungskräften in 30 Minuten, was Art. 20 verlangt: Pflichten kennen, Risiken bewerten, Verantwortung wahrnehmen. Mit dokumentiertem Teilnahmenachweis.

NIS2 doesn't just require training for your employees — it obliges the governing bodies themselves. This compact e-learning gives management, board members and executives what Art. 20 demands in 30 minutes: know your obligations, assess risks, take responsibility. With documented proof of participation.

Training anfragen → Inquire now → Was ist enthalten? What's included?
30 Minuten · vorstandstauglich kompakt
30 minutes · board-ready format
Dokumentierter Teilnahmenachweis
Documented proof of participation
Cloud oder SCORM 1.2
Cloud or SCORM 1.2
EU-Hosting Frankfurt · DSGVO-konform
EU hosting Frankfurt · GDPR compliant

Warum die Geschäftsführung selbst geschult werden muss

Die NIS2-Richtlinie macht Cybersicherheit ausdrücklich zur Chefsache. Nach Art. 20 Abs. 1 müssen die Leitungsorgane betroffener Einrichtungen die Risikomanagementmaßnahmen im Bereich der Cybersicherheit billigen und ihre Umsetzung überwachen — und sie können für Verstöße verantwortlich gemacht werden. Cybersicherheit lässt sich damit nicht mehr vollständig an die IT-Abteilung delegieren. Mehr dazu im Beitrag NIS2 und die Haftung der Geschäftsführung.

Art. 20 Abs. 2 geht noch einen Schritt weiter: Die Mitglieder der Leitungsorgane müssen selbst an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zu erwerben, Cyberrisiken und Managementpraktiken sowie deren Auswirkungen auf die Dienste der Einrichtung bewerten zu können. Ein allgemeines Mitarbeiter-Training deckt diese Governance-Perspektive nicht ab — genau dafür gibt es dieses Management-Training.

Why management itself must be trained

The NIS2 directive explicitly makes cybersecurity a leadership responsibility. Under Art. 20(1), the governing bodies of in-scope entities must approve cybersecurity risk management measures and oversee their implementation — and they can be held accountable for infringements. Cybersecurity can no longer be fully delegated to the IT department. Read more in NIS2 and management liability.

Art. 20(2) goes one step further: members of governing bodies are required to follow training themselves, in order to gain sufficient knowledge and skills to identify risks and assess cybersecurity risk management practices and their impact on the services of the entity. A general employee training doesn't cover this governance perspective — that's exactly what this management training is for.

InhalteContents

Was das Training vermittelt

What the training covers

Kein Technik-Seminar, sondern die Führungsperspektive: Pflichten, Verantwortung und Entscheidungsgrundlagen — didaktisch verdichtet auf 30 Minuten.

Not a technical seminar, but the leadership perspective: obligations, accountability and decision-making foundations — didactically condensed into 30 minutes.

Pflichtenlage: Art. 20 & 21
Obligations: Art. 20 & 21

Was Leitungsorgane billigen und überwachen müssen — und welche Risikomanagementmaßnahmen NIS2 konkret verlangt.

What governing bodies must approve and oversee — and which risk management measures NIS2 actually requires.

Verantwortlichkeit der Leitung
Management Accountability

Warum Cybersicherheit nicht vollständig delegierbar ist und was persönliche Verantwortlichkeit nach NIS2 bedeutet.

Why cybersecurity cannot be fully delegated and what personal accountability under NIS2 means.

Risiken auf Führungsebene bewerten
Assessing Risks at Leadership Level

Cyberrisiken als Geschäftsrisiken verstehen: die richtigen Fragen an IT und Dienstleister stellen, Maßnahmen einordnen.

Understanding cyber risks as business risks: asking IT and providers the right questions, evaluating measures.

Meldepflichten & Vorfälle
Reporting Duties & Incidents

Die Meldekette bei erheblichen Sicherheitsvorfällen (Art. 23) — Fristen, Zuständigkeiten und die Rolle der Geschäftsführung.

The reporting chain for significant incidents (Art. 23) — deadlines, responsibilities and management's role.

Lieferkette & Dienstleister
Supply Chain & Providers

Warum NIS2 die Sicherheit der Lieferkette einbezieht und was das für Verträge und Partnerauswahl bedeutet.

Why NIS2 includes supply chain security and what that means for contracts and partner selection.

Sicherheitskultur & Vorbildwirkung
Security Culture & Leading by Example

Wie Führung Sicherheitskultur prägt — und warum Awareness-Programme scheitern, wenn die Leitung nicht mitzieht.

How leadership shapes security culture — and why awareness programs fail when management doesn't lead the way.

Warum 30 Minuten — und nicht ein Tagesworkshop?

Why 30 minutes — and not a full-day workshop?

NIS2 verlangt keine Seminartage, sondern nachweisbare Kenntnisse. Dieses Training ist bewusst auf das verdichtet, was Leitungsorgane tatsächlich wissen und entscheiden müssen — im gleichen forschungsbasierten, interaktiven Format wie alle Webguardiola-Trainings, statt Folienvorträgen. 30 Minuten passen in jeden Vorstandskalender: kein Terminaufwand, keine Reisezeit, jederzeit absolvierbar.

NIS2 doesn't require seminar days — it requires demonstrable knowledge. This training is deliberately condensed to what governing bodies actually need to know and decide — in the same research-based, interactive format as all Webguardiola trainings, instead of slide lectures. 30 minutes fit into any executive calendar: no scheduling effort, no travel time, available anytime.

Und wenn die Geschäftsführung das Training absolviert hat, ist der wichtigste Schritt für das Gesamtprogramm getan: Awareness beginnt oben. Das Training für alle Mitarbeitenden und das NIS2-Training für die Belegschaft schließen direkt an.

And once management has completed the training, the most important step for the overall program is done: awareness starts at the top. The training for all employees and the NIS2 training for the workforce follow on directly.

BereitstellungDelivery

Cloud oder eigenes LMS — Sie entscheiden

Cloud or your own LMS — your choice

Das Management-Training wird individuell für Ihr Unternehmen freigeschaltet. Die Inhalte sind in beiden Varianten identisch.

The management training is activated individually for your company. The content is identical in both variants.

Webguardiola Cloud-Plattform
Webguardiola Cloud Platform

Freischaltung für Ihre Führungskräfte — Login per E-Mail-Code, kein Passwort, kein IT-Projekt. Start innerhalb weniger Tage.

Activated for your executives — login via email code, no password, no IT project. Live within days.

SCORM 1.2 fürs eigene LMS
SCORM 1.2 for Your Own LMS

Als SCORM-Paket für SuccessFactors, Moodle, Cornerstone oder jedes andere LMS — Teilnahmenachweise entstehen direkt in Ihrem System. Mehr zur SCORM-Integration →

As a SCORM package for SuccessFactors, Moodle, Cornerstone or any other LMS — participation records live directly in your system. More on SCORM integration →

Der Nachweis: dokumentiert, auditfähig, unaufgeregt

The proof: documented, audit-ready, no fuss

NIS2 schreibt kein bestimmtes Nachweisformat vor — entscheidend ist, dass Schulungsmaßnahmen regelmäßig stattfinden und dokumentiert sind. Jede Teilnahme am Management-Training wird mit einem dokumentierten Teilnahmenachweis festgehalten: wer, wann, welches Training. Damit belegen Sie die Schulungsteilnahme der Leitungsorgane in Audits und Management-Reviews — ohne zusätzlichen Verwaltungsaufwand.

NIS2 doesn't prescribe a specific format of evidence — what matters is that training measures take place regularly and are documented. Every completion of the management training is recorded with a documented proof of participation: who, when, which training. That's how you demonstrate the governing body's training participation in audits and management reviews — without additional administrative effort.

FAQ

Häufige Fragen zum NIS2-Management-Training

Frequently Asked Questions

Ja. Art. 20 Abs. 2 der NIS2-Richtlinie verpflichtet die Mitglieder der Leitungsorgane betroffener Einrichtungen, an Cybersicherheits-Schulungen teilzunehmen — mit dem Ziel, Risiken und Managementpraktiken im Bereich der Cybersicherheit und deren Auswirkungen bewerten zu können. Die Schulung der Mitarbeitenden allein erfüllt diese Pflicht nicht.
Yes. Art. 20(2) of the NIS2 directive requires members of the governing bodies of in-scope entities to follow cybersecurity training — with the goal of being able to identify risks and assess cybersecurity risk management practices and their impact. Training employees alone does not fulfill this obligation.
Ein allgemeines Awareness-Training vermittelt Erkennen und richtiges Verhalten. Art. 20 Abs. 2 zielt aber auf Führungskompetenz: Risiken bewerten, Maßnahmen billigen und deren Umsetzung überwachen. Das Management-Training behandelt genau diese Governance-Perspektive — Pflichtenlage, Verantwortlichkeit, Meldeprozesse und Risikobewertung auf Führungsebene.
A general awareness training teaches recognition and correct behavior. Art. 20(2) however targets leadership competence: assessing risks, approving measures and overseeing their implementation. The management training addresses exactly this governance perspective — obligations, accountability, reporting processes and risk assessment at leadership level.
Rund 30 Minuten. Das Training ist bewusst kompakt gehalten, damit es sich in den Kalender von Geschäftsführung und Vorstand einfügt — kein Tagesworkshop, keine Terminkoordination, jederzeit online absolvierbar.
About 30 minutes. The training is deliberately compact so it fits into the calendars of managing directors and board members — no full-day workshop, no scheduling, available online anytime.
Ja. Jede Teilnahme wird mit einem dokumentierten Teilnahmenachweis festgehalten — verwendbar als Beleg für die Schulungspflicht der Leitungsorgane in NIS2-Audits und Management-Reviews. NIS2 verlangt kein bestimmtes Format, sondern regelmäßige, nachweisbare Schulungsmaßnahmen.
Yes. Every completion is recorded with a documented proof of participation — usable as evidence for the governing body's training obligation in NIS2 audits and management reviews. NIS2 doesn't require a specific format, but regular, verifiable training measures.
Ja. Das Training ist als Freischaltung auf der Webguardiola Cloud-Plattform oder als SCORM-1.2-Paket für Ihr eigenes LMS (z. B. SuccessFactors, Moodle, Cornerstone) verfügbar. Die Inhalte sind in beiden Varianten identisch.
Yes. The training is available as an activation on the Webguardiola cloud platform or as a SCORM 1.2 package for your own LMS (e.g. SuccessFactors, Moodle, Cornerstone). The content is identical in both variants.
Die NIS2-Richtlinie wird von den Mitgliedstaaten in nationales Recht umgesetzt. Die Pflichten der Leitungsorgane aus Art. 20 — einschließlich der Schulungsteilnahme — sind Kernbestandteil dieser Umsetzungsgesetze. Welche Einrichtungen konkret betroffen sind, regelt das jeweilige nationale Gesetz. Für Österreich: NISG und die Schulungspflicht.
The NIS2 directive is transposed into national law by the member states. The governing bodies' obligations under Art. 20 — including training participation — are a core component of these transposition laws. Which entities are specifically in scope is governed by the respective national law. For Austria, see the NISG training obligation.
Das Management-Training ist Teil des Business-Angebots und wird individuell nach Unternehmensgröße und Umfang angeboten. Eine kurze Anfrage per E-Mail genügt — wir melden uns mit einem konkreten Vorschlag.
The management training is part of the Business offering and is priced individually based on company size and scope. A short email inquiry is enough — we'll get back to you with a concrete proposal.

Cybersicherheit ist Chefsache. Ab jetzt nachweisbar.

Cybersecurity is a leadership matter. Now with proof.

30 Minuten für die Geschäftsführung, dokumentierter Teilnahmenachweis fürs Audit. Schreiben Sie uns — wir schalten das Training für Ihre Führungskräfte frei oder liefern das SCORM-Paket.

30 minutes for management, documented proof for the audit. Write to us — we'll activate the training for your executives or deliver the SCORM package.

Training anfragen → Inquire now →

Didaktik zuerst kennenlernen? Das Mitarbeiter-Training ist komplett kostenlos testbar →

Want to experience the didactics first? The employee training is completely free to test →