NIS2 Art. 20Governance & Leitungsverantwortung
Hat die Geschäftsleitung an einer Cybersicherheits-Schulung teilgenommen?
Worum geht es bei dieser Anforderung?
NIS2 Art. 20(2) verpflichtet die Geschäftsleitung explizit zur Teilnahme an Cybersicherheits-Schulungen. Das ist eine gesetzliche Pflicht mit persönlicher Haftung bei Nichteinhaltung.
Was Sie konkret prüfen sollten
- 1Haben alle Geschäftsführer/Vorstände nachweislich an einer Schulung teilgenommen?
- 2Ist die Teilnahme dokumentiert?
- 3Wird sie regelmäßig aufgefrischt?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Schulungsnachweise → Geschäftsleitung → Cybersicherheit
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Governance & Leitungsverantwortung
Gibt es eine klar benannte Person für IT-Sicherheit im Unternehmen?Ist die Geschäftsführung über ihre persönliche Haftung für IT-Sicherheit nach NIS2 informiert?Existiert eine dokumentierte IT-Sicherheitsrichtlinie (Information Security Policy)?Ist das Unternehmen beim BSI als NIS2-betroffene Einrichtung registriert?Wird das IT-Sicherheitsbudget regelmäßig überprüft und ist es angemessen?Gibt es ein regelmäßiges Reporting zum IT-Sicherheitsstatus an die Geschäftsleitung?
