NIS2 Art. 20Governance & Leitungsverantwortung

Gibt es eine klar benannte Person für IT-Sicherheit im Unternehmen?

Worum geht es bei dieser Anforderung?

NIS2 Art. 20 fordert, dass die Geschäftsleitung die Verantwortung für Cybersicherheit übernimmt. Dazu gehört die Benennung einer zuständigen Person mit klaren Befugnissen. Ohne benannte Verantwortlichkeit fehlt die Steuerung aller Sicherheitsmaßnahmen.

Was Sie konkret prüfen sollten

  • 1Gibt es eine formale Benennung (Stellenbeschreibung, Organigramm)?
  • 2Ist die Rolle allen Mitarbeitern bekannt?
  • 3Hat die Person direkten Zugang zur Geschäftsleitung?
  • 4Gibt es eine Vertretungsregelung?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Organigramm → IT-Sicherheitsbeauftragter / CISO / ISB

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.