NIS2 Art. 20Governance & Leitungsverantwortung
Wird das IT-Sicherheitsbudget regelmäßig überprüft und ist es angemessen?
Worum geht es bei dieser Anforderung?
Ohne ausreichendes Budget können Sicherheitsmaßnahmen nicht umgesetzt werden. Die Geschäftsleitung muss sicherstellen, dass die Ressourcen für Cybersicherheit angemessen sind (Branchenschnitt: 5–10% des IT-Budgets).
Was Sie konkret prüfen sollten
- 1Gibt es ein dediziertes IT-Sicherheitsbudget?
- 2Wird es jährlich überprüft?
- 3Deckt es Personal, Technologie, Schulungen und externe Beratung ab?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Finanzplanung → IT-Budget → Posten IT-Sicherheit
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Governance & Leitungsverantwortung
Gibt es eine klar benannte Person für IT-Sicherheit im Unternehmen?Ist die Geschäftsführung über ihre persönliche Haftung für IT-Sicherheit nach NIS2 informiert?Existiert eine dokumentierte IT-Sicherheitsrichtlinie (Information Security Policy)?Ist das Unternehmen beim BSI als NIS2-betroffene Einrichtung registriert?Gibt es ein regelmäßiges Reporting zum IT-Sicherheitsstatus an die Geschäftsleitung?Hat die Geschäftsleitung an einer Cybersicherheits-Schulung teilgenommen?
