====== Berichte und Managementinformation ======

Berichte verdichten den Arbeitsstand für Entscheidungen und Überwachung. Sie ersetzen weder die Maßnahmenseiten noch die zugrunde liegenden Nachweise.

===== Berichtstypen =====

^ Bericht ^ Adressat ^ Inhalt ^ Frequenz / Anlass ^
| Arbeitsbericht | NIS2-Koordination und Fachverantwortliche | bearbeitete Maßnahmen, offene Unterlagen, nächste Termine | regelmäßig im Projekt |
| Maßnahmenbericht | Maßnahmenverantwortliche | offene Schritte, Prioritäten, Zieltermine und Hindernisse | mindestens monatlich während der Umsetzung |
| Risikobericht | Geschäftsleitung und Risikoverantwortliche | wesentliche Risiken, Akzeptanzentscheidungen und Eskalationen | regelmäßig und anlassbezogen |
| Managementbericht | Geschäftsleitung | Gesamtstatus, Wirksamkeit, Ressourcenbedarf, Fristen und erforderliche Beschlüsse | festgelegter Turnus, mindestens zur Managementbewertung |
| Vorfallsbericht | Incident-Leitung und Geschäftsleitung | Chronologie, Auswirkungen, Meldungen, Ursachen und Verbesserungen | nach erheblichem Vorfall oder Übung |
| Prüfbericht | zuständige Stelle und Geschäftsleitung | Prüfungsumfang, Feststellungen, Abweichungen und Maßnahmen | nach Audit, Prüfung oder Zertifizierung |

===== Mindestinhalt eines Managementberichts =====

  * Berichtszeitraum, Geltungsbereich und Datenstand,
  * Entwicklung des [[nis2:status|Umsetzungsstatus]],
  * wesentliche Risiken und Sicherheitsvorfälle,
  * offene gesetzliche Fristen und Pflichten,
  * Maßnahmen mit hoher Priorität oder Terminüberschreitung,
  * Stand der Nachweise und Wirksamkeitsprüfungen,
  * Ressourcen-, Budget- und Entscheidungsbedarf,
  * Änderungen bei Organisation, Diensten, Anlagen oder Dienstleistern,
  * Entscheidungen der Geschäftsleitung mit Verantwortlichkeit und Termin.

===== Qualitätsregeln =====

Jede Kennzahl benötigt eine eindeutige Definition, Quelle, verantwortliche Stelle und einen Vergleichsmaßstab. Ein steigender Sternestatus allein beweist keine Risikoreduktion. Aussagen zur Umsetzung oder Wirksamkeit müssen auf prüfbare Feststellungen und Nachweise zurückgeführt werden können.

Entscheidungen und Freigaben werden in der [[nis2:kunde:entscheidungen|Entscheidungsdokumentation]] festgehalten.