Lexikon · Recht & Normen
Geschäftsführerhaftung (IT-Sicherheit)
Die Geschäftsführerhaftung im Bereich IT-Sicherheit bezeichnet die persönliche Verantwortung der Unternehmensleitung, Cybersicherheitsmaßnahmen umzusetzen und zu überwachen, die NIS2 ausdrücklich einführt.
Ausführliche Erklärung
NIS2 nimmt die Leitungsorgane direkt in die Pflicht: Sie müssen die Risikomanagementmaßnahmen billigen, ihre Umsetzung überwachen und sich regelmäßig schulen lassen. Diese Aufgabe ist nicht vollständig delegierbar.
Bei Pflichtverletzungen drohen empfindliche Bußgelder und eine persönliche Haftung der Geschäftsführung gegenüber dem Unternehmen. Cybersicherheit wird damit endgültig zur Chefsache und zum Thema der Unternehmensführung.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Besonders wichtige Einrichtung (NIS2)
Eine besonders wichtige Einrichtung ist die höhere von zwei NIS2-Kategorien und umfasst große Unternehmen in Sektoren mit hoher Kritikalität sowie bestimmte Betreiber, die einer strengeren Aufsicht unterliegen.
Management-Review
Das Management-Review ist die regelmäßige, dokumentierte Bewertung des ISMS durch die oberste Leitung, um seine Eignung, Angemessenheit und Wirksamkeit sicherzustellen.
Geschäftsführerhaftung (IT-Sicherheit) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
