NIS2 Art. 20Governance & Leitungsverantwortung

Wird das IT-Sicherheitsbudget regelmäßig überprüft und ist es angemessen?

Worum geht es bei dieser Anforderung?

Ohne ausreichendes Budget können Sicherheitsmaßnahmen nicht umgesetzt werden. Die Geschäftsleitung muss sicherstellen, dass die Ressourcen für Cybersicherheit angemessen sind (Branchenschnitt: 5–10% des IT-Budgets).

Was Sie konkret prüfen sollten

  • 1Gibt es ein dediziertes IT-Sicherheitsbudget?
  • 2Wird es jährlich überprüft?
  • 3Deckt es Personal, Technologie, Schulungen und externe Beratung ab?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Finanzplanung → IT-Budget → Posten IT-Sicherheit

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.