NIS2 Art. 20Governance & Leitungsverantwortung

Existiert eine dokumentierte IT-Sicherheitsrichtlinie (Information Security Policy)?

Worum geht es bei dieser Anforderung?

Eine übergeordnete Sicherheitsrichtlinie ist das Fundament aller Maßnahmen. Sie definiert Ziele, Geltungsbereich und Verantwortlichkeiten. Ohne sie fehlt die strategische Ausrichtung der IT-Sicherheit.

Was Sie konkret prüfen sollten

  • 1Existiert ein Dokument 'IT-Sicherheitsrichtlinie'?
  • 2Ist es von der Geschäftsleitung unterschrieben?
  • 3Allen Mitarbeitern zugänglich?
  • 4Mindestens jährlich reviewt?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Dokumentenmanagement → IT-Sicherheitsrichtlinie / ISMS-Handbuch

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.