Beschreibung

Diese zweitägige Schulung vermittelt praxisnah die zentralen organisatorischen und rechtlichen Anforderungen an Cybersicherheit für kleine und mittlere Unternehmen - mit besonderem Fokus auf die Umsetzung von NIS 2, Cyber Trust Austria, Datenschutz und Lieferantenverantwortung.

Im Mittelpunkt stehen nicht theoretische Normen, sondern die praktische Frage: Wie wird ein KMU mit vertretbarem Aufwand cyber- und lieferanten-compliant? Gemeinsam entwickeln wir ein Verständnis dafür, welche Schritte notwendig sind, um regulatorische Anforderungen zu erfüllen und gleichzeitig die eigene digitale Widerstandsfähigkeit zu erhöhen.

Behandelte Themen:

- Überblick über die wichtigsten rechtlichen Vorgaben (DSGVO, NIS 2, CRA)

- Was bedeutet NIS 2-Compliance konkret für KMUs? Welche Pflichten entstehen?

- Wie bereite ich mich auf Kundenanforderungen & Lieferkettenverantwortung vor?

- Einführung in Risikomanagement & einfache Methoden zur Bewertung von IT-Risiken

- Umsetzung erster organisatorischer Sicherheitsmaßnahmen („Quick Wins“) inkl. Richtlinien-Templates (Passwort, VPN, Geräteverwaltung etc.)

- Asset Management: Wie behalte ich den Überblick über meine IT-Ressourcen?

- Überblick & Orientierungshilfe zu Cyber Trust Austria (insb. Label Silber)

- Datenschutz-Grundlagen, typische Stolperfallen und rechtliche Mindestmaßnahmen

- Erste Einblicke in relevante Standards wie ISO 27001 - ohne den Anspruch auf Vollumsetzung

Die Inhalte werden über kurze Fachinputs, Quizfragen, Mini-Workshops und Fallbeispiele greifbar gemacht. Ziel ist es, ein Grundverständnis für Compliance-relevante Maßnahmen zu schaffen - ohne Überforderung. Praktische Hilfsmittel wie Checklisten, Vorlagen und Methoden zur Eigenbewertung unterstützen die direkte Umsetzung im Unternehmen.

Zielgruppe:

Die Schulung richtet sich an Geschäftsführer:innen, IT- und Datenschutz-Verantwortliche sowie alle, die sich mit organisatorischer Sicherheit und der Einhaltung gesetzlicher Pflichten beschäftigen. Sie ist auch ideal für Unternehmen, die von Partnern oder Kund:innen zunehmend Sicherheitsnachweise verlangen und sich strategisch besser aufstellen möchten.

Inhalt

Datum: 11.12.2025 & 12.12.2025, Start: 09:00

Dauer: Jeweils 6 Stunden (3h Vortrag - Pause - 3h Vortrag)

Tag 1: Regulatorische Grundlagen & Risikoüberblick

- Rechtliche Grundlagen: DSGVO, NIS 2, CRA

- Bedeutung von NIS 2 für KMUs: Pflichten & Umsetzung

- Kundenanforderungen & Lieferkettenverantwortung

- Einführung in Risikomanagement & IT-Risikoanalyse

- Mini-Workshop: Erste Risikobewertung im eigenen Unternehmen

Tag 2: Maßnahmen & Werkzeuge für die Praxis

- Quick Wins: Richtlinien, Passwort- und Geräteverwaltung, VPN

- Asset Management & Überblick über IT-Ressourcen

- Orientierungshilfe: Cyber Trust Austria (Label Silber)

- Datenschutz-Grundlagen & Stolperfallen

- Erste Einblicke in ISO 27001

- Fallbeispiele & praktische Hilfsmittel (Checklisten, Vorlagen)

Ziele

- KMUs erhalten ein fundiertes Verständnis für organisatorische und rechtliche Anforderungen in der Cybersicherheit

- Die Teilnehmenden lernen, wie sie NIS 2 und Datenschutz mit vertretbarem Aufwand umsetzen

- Praktische Tools und Vorlagen helfen, erste Maßnahmen direkt im Unternehmen anzuwenden

- Die Schulung erleichtert die Vorbereitung auf externe Nachweispflichten (z. B. durch Kund:innen oder Partner)

- Unternehmen gewinnen Sicherheit im Umgang mit Compliance-Themen und stärken ihre digitale Resilienz