Industrie- und Handelskammer Nordschwarzwald (IHK Nordschwarzwald) · Pforzheim · Nagold · Freudenstadt
Ein durchgängiges Bildungsmodell vom Entscheider bis zum Systemadministrator. Konzeption: Giacomo Große, KlarKern.
Die meisten Sicherheitsvorfälle im Mittelstand entstehen nicht durch raffinierte Angriffe, sondern durch fehlendes Wissen an der richtigen Stelle. Ein Geschäftsführer trifft heute Entscheidungen zur Cybersicherheit, ohne deren Tragweite einschätzen zu können. Ein IT-Leiter steuert Dienstleister, ohne die passenden Maßstäbe zu kennen. Ein Systemadministrator setzt Maßnahmen um, ohne Rückhalt aus der Führungsebene zu spüren. Dieses Konzept schließt genau diese drei Lücken, mit drei Modulen, die aufeinander aufbauen und jeweils genau das vermitteln, was die jeweilige Rolle wirklich braucht.
Ausgangslage
Seit dem 6. Dezember 2025 ist in Deutschland das Gesetz zur Umsetzung der Zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in Kraft, ohne Übergangsfrist. Betroffen sind Unternehmen ab 50 Beschäftigten oder 10 Millionen Euro Jahresumsatz in einem von 18 festgelegten Sektoren, von der Energieversorgung über die Lebensmittelproduktion bis zur digitalen Infrastruktur. Wer selbst nicht direkt betroffen ist, wird es häufig indirekt, als Zulieferer oder IT-Dienstleister eines betroffenen Unternehmens. Schätzungen gehen von mehreren Zehntausend Unternehmen in Deutschland aus, die neue Pflichten erfüllen müssen, viele davon, ohne bislang davon zu wissen.
Für Geschäftsführerinnen und Geschäftsführer bedeutet das eine persönliche Verantwortung, die weit über das hinausgeht, was die meisten erwarten. Genau diese Unsicherheit ist der Ausgangspunkt für Modul 1.
Aufbau
Jedes Modul spricht die Sprache seiner Zielgruppe. Kein Teilnehmer sitzt in einem Format, das an seiner Rolle vorbeigeht. Das ist keine Abkürzung, sondern die Voraussetzung dafür, dass Wissen im Unternehmen tatsächlich ankommt.
Modul 1
Geschäftsführer, Inhaber
Ein halber Nachmittag, der Geschäftsführerinnen und Geschäftsführern verständlich macht, wofür sie persönlich haften, was die Zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) tatsächlich bedeutet und wie sich das eigene Risiko realistisch einschätzen lässt. Kein Fachvortrag, sondern eine klare Einordnung.
Modul 2
IT-Leiter, IT-Verantwortliche
In ein bis zwei Tagen lernen IT-Leiterinnen und IT-Leiter, woran sie gute von unzureichender Arbeit ihrer IT-Dienstleister unterscheiden. Zwei anerkannte Regelwerke bilden die Grundlage: die IT-Sicherheitsberatung für Klein- und Kleinstunternehmen (DIN SPEC 27076) und das Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (VdS 10000).
Modul 3
Systemadministratoren
Drei bis fünf Tage im Praxislabor, in denen Systemadministratoren die Maßnahmen tatsächlich umsetzen, die vorher nur besprochen wurden. Netzwerke werden mit einem virtuellen lokalen Netzwerk (VLAN) so aufgeteilt, dass ein Angriff nicht gleich den ganzen Betrieb lahmlegt. Am Ende steht das Zertifikat der Industrie- und Handelskammer (IHK-Zertifikat).
Details
Was in jeder Stufe konkret vermittelt wird, und warum es für die jeweilige Rolle den Unterschied macht.
Die IT-Sicherheitsberatung für Klein- und Kleinstunternehmen (DIN SPEC 27076) wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit dem Bundesverband der mittelständischen Wirtschaft (BVMW) speziell für Betriebe mit bis zu 50 Beschäftigten entwickelt, kostenfrei und staatlich gefördert. Das Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (VdS 10000) der VdS Schadenverhütung GmbH, einer Tochtergesellschaft der deutschen Versicherungswirtschaft, geht einen Schritt weiter und führt zu einer Zertifizierung, die Versicherer zunehmend voraussetzen. Beide Regelwerke bilden den roten Faden dieses Moduls.
Einordnung
Drei Effekte, die über den einzelnen Kurs hinausreichen.
Wiederkehrender Umsatz
Jede abgeschlossene Stufe schafft Nachfrage nach der nächsten. Entscheider empfehlen ihren IT-Leitern Modul 2, IT-Leiter schicken ihre Administratoren in Modul 3. Aus einem einzelnen Kurs wird eine mehrjährige Kundenbeziehung.
Regionale Marktlücke
Aktuell deckt keine Bildungseinrichtung im Nordschwarzwald eine durchgängige, zielgruppengerechte Cybersecurity-Qualifizierung ab. Die IHK Nordschwarzwald besetzt diese Lücke als Erste, während die Zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) den Handlungsdruck bei regionalen Unternehmen spürbar erhöht.
Flexible Skalierbarkeit
Einzelne Stufen lassen sich unabhängig an den Standorten Pforzheim, Nagold und Freudenstadt anbieten und je nach Nachfrage ausbauen, ohne dass das Gesamtkonzept neu geplant werden muss.