Berichte verdichten den Arbeitsstand für Entscheidungen und Überwachung. Sie ersetzen weder die Maßnahmenseiten noch die zugrunde liegenden Nachweise.
| Bericht | Adressat | Inhalt | Frequenz / Anlass |
|---|---|---|---|
| Arbeitsbericht | NIS2-Koordination und Fachverantwortliche | bearbeitete Maßnahmen, offene Unterlagen, nächste Termine | regelmäßig im Projekt |
| Maßnahmenbericht | Maßnahmenverantwortliche | offene Schritte, Prioritäten, Zieltermine und Hindernisse | mindestens monatlich während der Umsetzung |
| Risikobericht | Geschäftsleitung und Risikoverantwortliche | wesentliche Risiken, Akzeptanzentscheidungen und Eskalationen | regelmäßig und anlassbezogen |
| Managementbericht | Geschäftsleitung | Gesamtstatus, Wirksamkeit, Ressourcenbedarf, Fristen und erforderliche Beschlüsse | festgelegter Turnus, mindestens zur Managementbewertung |
| Vorfallsbericht | Incident-Leitung und Geschäftsleitung | Chronologie, Auswirkungen, Meldungen, Ursachen und Verbesserungen | nach erheblichem Vorfall oder Übung |
| Prüfbericht | zuständige Stelle und Geschäftsleitung | Prüfungsumfang, Feststellungen, Abweichungen und Maßnahmen | nach Audit, Prüfung oder Zertifizierung |
Jede Kennzahl benötigt eine eindeutige Definition, Quelle, verantwortliche Stelle und einen Vergleichsmaßstab. Ein steigender Sternestatus allein beweist keine Risikoreduktion. Aussagen zur Umsetzung oder Wirksamkeit müssen auf prüfbare Feststellungen und Nachweise zurückgeführt werden können.
Entscheidungen und Freigaben werden in der Entscheidungsdokumentation festgehalten.