Mit dem NISG 2026 rücken für betroffene Betreiber insbesondere zwei Themen in den Vordergrund: ein belastbares Risikomanagement und die Absicherung der Lieferkette.
In dieser ISPA-Academy zeigen wir anhand eines praxisnahen Beispiels, wie Betreiber strukturiert in das Thema einsteigen können. Gemeinsam erarbeiten wir ein einfaches Risikosheet, identifizieren typische Bedrohungen, formulieren daraus konkrete Risiken und leiten erste Maßnahmen ab. Im zweiten Teil zeigen wir, wie ein pragmatisches Lieferantenmanagement aufgebaut werden kann, von der Identifikation relevanter Dienstleister bis zu risikobasierten Mindestanforderungen.
Die Academy ist bewusst als How-to mit Workshop-Charakter angelegt. Ziel ist ein nachvollziehbarer und praxistauglicher Einstieg, den die Teilnehmer anschließend im eigenen Unternehmen weiterführen können.
Diese ISPA-Academy richtet sich an Geschäftsführer:innen, technische Leiter:innen, Sicherheitsverantwortliche, Compliance-Verantwortliche sowie operative Mitarbeiter:innen von Betreibern, die NIS2 bzw. das NISG 2026 praxisnah umsetzen möchten. Insbesondere dann, wenn bisher noch kein formalisiertes Informationssicherheitsmanagement etabliert ist.
Die Teilnahme ist für ISPA-Mitglieder kostenlos.
Externen Teilnehmer:innen verrechnen wir einen Seminarbeitrag von € 195,- (exkl. USt.).
Bitte melden Sie sich bis Montag, 18. Mai 2026 an.
Florian Parnigoni, ISPA-Vorstand, Operativer Leiter (COO) und Prokurist bei Spusu
Einordnung: Was Betreiber unter NIS2/NISG 2026 praktisch tun müssen
Startpunkt: kritische Dienste, Assets und Zuständigkeiten
Bedrohungsliste als Einstieg in die Risikoidentifikation
Praxissession 1: Aufbau eines einfachen Risikosheets
Identifikation und Bewertung von 2-3 typischen Risiken aus dem Betreiberalltag
Behandlungsstrategien und Ableitung erster Maßnahmen
Praxissession 2: Aufbau eines pragmatischen Lieferantenmanagements
Kritikalitätsbewertung von Lieferanten und Dienstleistern
Mindestanforderungen an kritische Lieferanten
Q&A