NIS2 Art. 20Governance & Leitungsverantwortung

Gibt es ein regelmäßiges Reporting zum IT-Sicherheitsstatus an die Geschäftsleitung?

Worum geht es bei dieser Anforderung?

Die Geschäftsleitung muss über den aktuellen Sicherheitsstatus informiert sein, um ihrer Aufsichtspflicht nachzukommen. Ein regelmäßiges Reporting stellt sicher, dass Risiken und Lücken auf Leitungsebene bekannt sind.

Was Sie konkret prüfen sollten

  • 1Gibt es quartalsweise oder monatliche Security-Reports?
  • 2Enthalten sie KPIs (Vorfälle, offene Risiken, Patch-Status, Schulungsquote)?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Management-Reports → IT-Sicherheitsbericht

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.