Reglyze
NIS2-Schulung Artikel 20(2) & 21(2)(g)

NIS2-Schulung für die ganze Organisation
10-Min-Einführung kostenlos

Schauen Sie sich jetzt unser kostenloses 10-Minuten-Lead-Magnet an — keine Registrierung, keine Kreditkarte. Schalten Sie dann das volle Paket frei: Foundations-Module für Leitungsorgan, IT und Mitarbeitende, mit PDF-Bescheinigungen und automatisch aktualisiertem Schulungsregister.

Lead Magnet · NIS2 in 10 Minuten

10 min · mixed

1 / 5

Slide 1 — Deckblatt

NIS2 in 10 Minuten Was jedes europäische KMU wissen muss — ohne Juristendeutsch.

Ein Reglyze Lead Magnet · Ausgabe 2026.

NIS2 ist die EU-Richtlinie, die einen Sockel an Cyber-Hygiene plus verpflichtende Meldung von Sicherheitsvorfällen zur gesetzlichen Pflicht für zehntausende EU-Unternehmen macht — und zur persönlichen Pflicht für die Geschäftsleitungen, die sie führen.

Dieses Modul wartet noch auf eine externe Fachprüfung.

Was abgedeckt ist

Drei Pfade, ausgerichtet an NIS2-Pflichten

Jede Rolle steht vor einer anderen Cyber-Risikofläche. Wir ordnen die vier Foundations-Module der Zielgruppe zu, die sie am dringendsten braucht.

Leitungsorgan

Artikel 20 verpflichtet das Leitungsorgan, Risikomanagementmaßnahmen zu genehmigen und Schulungen zu absolvieren. Unser Vorstandspfad behandelt Governance-Pflichten, Verantwortlichkeit, Bußgelder und Aufsichtsrhythmus.

  • Aufsichts- und Genehmigungspflichten (Art. 20)
  • NIS2-Bußgelder: Wer haftet persönlich und wann
  • Lesen eines Gap-Assessment-Berichts
  • Entscheidungspunkte: Investitionen, Lieferanten, Vorfälle
IT- & Sicherheitsteams

Artikel 21(2) definiert zehn Mindestmaßnahmen der Cyber-Hygiene. Der IT-Pfad macht sie konkret mit Beispielen, Kontroll-Mappings und Vorfallsverfahren.

  • Hygienebasis-Tiefgang (Art. 21(2) a–j)
  • Vorfallserkennung, -klassifizierung und Meldefristen
  • Grundlagen der Lieferkettenrisikobewertung
  • Crosswalk mit ISO 27001, SOC 2, DORA
Mitarbeitende

Phishing, Passwort-Hygiene, Social Engineering, Vorfallsmeldung — die täglichen Verhaltensweisen, die entscheiden, ob ein Angriff erfolgreich ist. Module in einfacher Sprache, für jeden zugänglich.

  • Phishing und Social Engineering erkennen
  • Passwort- und MFA-Hygiene
  • Wie man einen vermuteten Vorfall meldet — und warum Timing zählt
  • Wie « ein NIS2-Vorfall » im Arbeitsalltag aussieht
Was Sie erhalten

Audit-fähige Nachweise, nicht nur Videos

PDF-Bescheinigung pro Teilnehmer

Jeder Lernende, der das Quiz besteht, erhält eine von Reglyze signierte PDF-Bescheinigung — Name, Kurs, Punktzahl, Abschlussdatum, Gültigkeit. Jederzeit herunterladbar.

Abschlussunterlagen 12 Monate gültig

Jede Bescheinigung wird im Schulungsregister Ihrer Organisation mit 365-Tage-Gültigkeit erfasst. Auditoren erhalten einen einzigen Export — Ihr Team erhält Erinnerungen vor Ablauf.

Im NIS2-Register integriert

Schulungsunterlagen, Gap-Assessments und Vorfälle teilen ein einziges organisationsweites Register. Keine Tabellen-Drift, keine zerbrochene Beweiskette beim Audit.

Unabhängige Prüfung

NIS2-konformes Curriculum, am Richtlinientext verankert

Wir verankern jedes Foundations-Modul an einem konkreten NIS2-Artikel und veröffentlichen einen Inhalts-Hash, damit die Version, die Sie sehen, die Version ist, die geprüft wurde.

Eine externe Rechtsmeinung einer auf NIS2 spezialisierten Kanzlei zur substanziellen Abdeckung von Artikel 20(2) und 21(2)(g) wird gerade beauftragt und hier verlinkt, sobald sie vorliegt.

Curriculum-Version
v1.20.0
Inhalts-Hash (SHA-256)
df1e1f39684ceb77710c3d58356b859a473950847ff0c38e7b5c873bc26759da
Artikel im Geltungsbereich
NIS2 Directive (EU) 2022/2555 Article 20(2) — management body training duty
NIS2 Directive (EU) 2022/2555 Article 21(2)(g) — basic cyber hygiene practices and cybersecurity training
NIS2 Directive (EU) 2022/2555 Article 21(2)(a) + (e) — risk-based policies + security in maintenance, operationalised by IEC 62443 segmentation for SCADA-bearing entities (Annex I drinking water) AND for substation-bearing entities (Annex I energy / electricity DSO)
NIS2 Directive (EU) 2022/2555 Article 21(2)(d) + Article 21(3) — supply chain security + inherited risk for SCADA integrators (water) and meter OEM / KMS / field-services contractors (energy AMI rollout)
NIS2 Directive (EU) 2022/2555 Article 21(2)(j) — MFA at the L3.5 jump host for OT remote access (water) and substation-DMZ jump host (energy)
NIS2 Directive (EU) 2022/2555 Article 21(2)(c) — business continuity, including holdover oscillator + secondary time path as continuity controls for substation protection coordination (energy GPS-time integrity)
NIS2 Directive (EU) 2022/2555 Article 23(1)-(4) — three-deadline incident reporting cadence applied to water-sector playbooks (chlorine dosing, telemetry tampering) and energy-sector playbooks (frequency anomaly, mass-meter compromise, blackout-adjacent)
Regulation (EU) 2024/1366 — ENTSO-E Network Code on Cybersecurity (NCCS) — Art. 24-29 significance index + Art. 30-39 risk-management measures + Art. 38 reporting; complementary to NIS2 for HIE/CIE-designated DSOs; covered substantively in the Energy Sector Module 4
IEC 62443 (industrial automation cybersecurity) — 62443-2-1 CSMS, 62443-3-3 system technical SRs at SL-1 to SL-4, 62443-4-1 OEM secure development; the de-facto operational reference for manufacturing Article 21(2)(a)+(e) — Manufacturing Sector Module 4 ships the cookbook NIS2 21(2)(a)-(j) → IEC 62443
IEC 61511 (functional safety SIS lifecycle) clause 8.2.4 — cybersecurity risk assessment for SIS as part of the safety lifecycle; load-bearing for Manufacturing Sector Module 2 (process safety × cybersecurity intersection — Triton-class scenario; engineering-laptop chokepoint)
SEVESO Directive 2012/18/EU + national functional-safety transpositions (§19 StöV / 12. BImSchV in DE; ICPE in FR; D.lgs. 105/2015 in IT) — parallel reporting cadence alongside NIS2 Article 23 for SIS-bearing process plants; covered in Manufacturing Sector Modules 2 and 5

Es gibt keine Zertifizierungsstelle für NIS2-Schulungen — wir vermeiden bewusst die Worte « zertifiziert » und « akkreditiert », da sie irreführend wären. Was wir bieten, ist ein nachweisstarkes Schulungsprogramm, das den Richtlinientext erfüllt, mit prüffähigen Aufzeichnungen.

Preise

Kostenlose Einführung, bezahltes Paket, keine Überraschungen

Kostenlos€0

10-Min-NIS2-Einführung (dieses Video)

  • Keine Registrierung
  • Native EN- und FR-Vertonung
  • Teilbare URL
Pro€149/Jahr

NIS2-Schulung gebündelt (Vorstand, IT, Mitarbeitende)

  • Alle vier Foundations-Module
  • PDF-Bescheinigungen pro Teilnehmer
  • Integration ins Schulungsregister
  • Bis zu 25 Lernende
Alle Preise vergleichen

DORA und sektorspezifische Sensibilisierungsschulung

Reglyze-Schulungen sind eine Ergänzung — kein Ersatz — zu sektorspezifischen Sensibilisierungsschulungen unter DORA (Verordnung (EU) 2022/2554, anwendbar auf Finanzeinrichtungen) oder zu Curricula, die von nationalen Regulierern vorgeschrieben sind (ANSSI für OIV/OSE in Frankreich, BaFin/BSI für deutsche Finanzbranche, ANPD/APDC für portugiesische wesentliche Einrichtungen). Wenn Ihre Organisation unter DORA oder ein sektorales Regime fällt, betrachten Sie Reglyze als Ihre NIS2-Basis und legen Sie das sektoriell vorgeschriebene Curriculum darauf.

Schulen Sie Ihr Team diese Woche

Sehen Sie sich jetzt die 10-Min-Einführung an, starten Sie dann Ihren Reglyze-Test, um die gebündelte Schulung an Leitungsorgan, IT-Team und Mitarbeitende auszurollen.

Reglyze-Schulungen sind so konzipiert, dass sie NIS2-Artikel 20(2) (Schulungspflicht des Leitungsorgans) und Artikel 21(2)(g) (grundlegende Cyberhygienepraktiken und Cybersicherheitsschulung) erfüllen. Inhalt NIS2-konform am Richtlinientext und an nationalen Umsetzungen ausgerichtet (ANSSI, BSI, ACN, APDC).

Sie betreuen NIS2 für ein Kundenportfolio? Reglyze für MSPs ansehen →