====== 1.1.2 Sicherheitskonzept regelmäßig überprüfen ======

===== Bearbeitungsstand kompakt =====

^ Feld ^ Aktueller Eintrag ^
| Umsetzungsfortschritt | {{:intern:4star.gif?nolink|in Umsetzung}} **in Umsetzung** |
| Anwendbarkeit | anwendbar; zentrale Governance-Maßnahme |
| Verantwortlichkeit | Informationssicherheitsbeauftragte |
| Priorität | hoch |
| Zieltermin | 15. Juli 2026 |
| Aktueller Stand | Sicherheitskonzept v1.3 fachlich geprüft; formale Freigabe und Folgetermin stehen aus |
| Nächster Schritt | Management-Review durchführen und Freigabebeschluss dokumentieren |

  * [[nis2:nachweise:start|Zugeordnete Nachweise anzeigen]]

===== Quelle / Referenzanforderung =====

^ Feld ^ Eintrag ^
| Referenz | Durchführungsverordnung (EU) 2024/2690, Anhang, Nummer 1.1.2 |
| Quelltitel | Konzept für die Sicherheit von Netz- und Informationssystemen |
| Kontrolltyp | Governance / Policy |
| Rechtscharakter im Katalog | Referenzanforderung; konkrete Anwendbarkeit kundenseitig zu bewerten |

<WRAP box>
Das Konzept für die Sicherheit von Netz- und Informationssystemen wird von den Leitungsorganen mindestens jährlich sowie bei erheblichen Sicherheitsvorfällen oder wesentlichen Änderungen der Betriebsabläufe oder der Risiken überprüft und – soweit angemessen – aktualisiert. Das Ergebnis der Überprüfung wird dokumentiert.
</WRAP>

===== Anforderung und Erwartung =====

Das Sicherheitskonzept wird in festgelegten Abständen sowie nach wesentlichen Änderungen, Sicherheitsvorfällen oder neuen Risiken überprüft. Ergebnisse, Entscheidungen und erforderliche Anpassungen werden nachvollziehbar dokumentiert und freigegeben.

^ Feld ^ Festlegung für die Beispielwerk GmbH ^
| Priorität | **hoch** |
| Verantwortliche Rolle | Informationssicherheitsbeauftragte |
| Mitwirkende | Geschäftsleitung, IT-Leitung und betroffene Fachbereiche |
| Kontrollfrequenz | jährlich sowie anlassbezogen |
| Nächste Prüfung | 30. September 2026 |
| BSIG-Bezug | § 30 Abs. 2 Nr. 1 |

===== Bearbeitungs- und Umsetzungsstand =====

{(improg>type=improg
  |value=4
  |id=010102
  |name=1.1.2 Sicherheitskonzept regelmäßig überprüfen
)}

^ Feld ^ Aktueller Eintrag ^
| Anwendbarkeit / Relevanz | anwendbar; zentrale Governance-Maßnahme |
| Erwartungshaltung | jährliche und anlassbezogene Überprüfung mit dokumentierter Entscheidung der Geschäftsleitung |
| Betroffene Bereiche | gesamtes Unternehmen einschließlich IT, Fachbereiche und wesentlicher Dienstleister |
| Verantwortlichkeit | Informationssicherheitsbeauftragte |
| Mitwirkende | Geschäftsleitung und IT-Leitung |
| Priorität | hoch |
| Zieltermin | 15. Juli 2026 |
| Kontrollfrequenz | jährlich sowie anlassbezogen |
| Aktueller Stand | Sicherheitskonzept v1.3 fachlich geprüft; formale Freigabe und Folgetermin stehen aus |
| Kommentar | Management-Review ist vorbereitet |
| bearbeitet am | 23. Juni 2026 |
| bearbeitet von | ISB Beispielwerk GmbH |

===== Offene Punkte / nächste Schritte =====

^ Erwartetes Ergebnis ^ Aktueller Stand ^ Nächster Schritt ^ Verantwortlich ^ Status ^
| Jährlicher Prüfzyklus ist festgelegt. | Prüftermin vorgesehen | Termin in den ISMS-Kalender übernehmen. | ISB | {{:intern:4star.gif?nolink|in Umsetzung}} in Umsetzung |
| Anlassbezogene Auslöser sind definiert. | Entwurf liegt vor | Auslöser mit Incident-Management abstimmen. | IT-Leitung | {{:intern:3star.gif?nolink|geplant}} geplant |
| Geschäftsleitung ist eingebunden. | Management-Review vorbereitet | Freigabebeschluss dokumentieren. | Geschäftsleitung | {{:intern:4star.gif?nolink|in Umsetzung}} in Umsetzung |
| Prüfergebnisse werden dokumentiert. | Prüfprotokoll vorhanden | Protokoll und Beschluss gemeinsam freigeben. | ISB | {{:intern:4star.gif?nolink|in Umsetzung}} in Umsetzung |

===== Nachweise =====

^ Nachweisart ^ Erwarteter Nachweis / Standort ^ Status ^
| Sicherheitskonzept | [[nis2:nachweise:010102:sicherheitskonzept|Sicherheitskonzept v1.3]] | {{:intern:5star.gif?nolink|geprüft}} geprüft |
| Prüfprotokoll | [[nis2:nachweise:010102:pruefprotokoll-2026|Prüfprotokoll 2026]] | {{:intern:5star.gif?nolink|geprüft}} geprüft |
| Änderungsübersicht | [[nis2:nachweise:010102:aenderungsuebersicht|Änderungsübersicht 2026]] | {{:intern:4star.gif?nolink|in Prüfung}} in Prüfung |
| Beschluss der Geschäftsleitung | noch nicht hinterlegt | {{:intern:1star.gif?nolink|fehlt}} fehlt |

  * [[nis2:nachweise:start|Alle Nachweise dieser Demonstration]]

===== Änderungshistorie =====

Die redaktionellen Änderungen dieser Maßnahmenseite werden automatisch von DokuWiki geführt. Die Wiki-Historie ersetzt nicht den fachlichen Umsetzungs- oder Wirksamkeitsnachweis.

~~NOCACHE~~