Dieser Bereich bündelt die rechtliche Einordnung, die Bearbeitung der Sicherheitsmaßnahmen, Nachweise und Managementinformationen für NIS2-ISMS - Demonstration. Er verbindet die gesetzlichen Pflichten mit dem ISMS und der praktischen Zusammenarbeit.
Allgemeine Vorgaben und Arbeitshilfen werden von kundenspezifischen Feststellungen getrennt. Verbindlich für NIS2-ISMS - Demonstration werden Feststellungen erst durch nachvollziehbare Prüfung und Freigabe der zuständigen Stelle.
| Bereich | Zweck | Ergebnis |
|---|---|---|
| Betroffenheit und Einordnung | Anwendungsbereich nach Rechtspersonen, Tätigkeiten, Diensten und Anlagen bestimmen | begründete und freigegebene Einordnung |
| Pflichten | gesetzliche und organisatorische Pflichten vollständig erfassen | Pflichtenregister mit Verantwortlichkeiten |
| BSIG und NIS2-Mapping | gesetzliche Themen mit dem Detailkatalog verbinden | nachvollziehbare Abdeckung ohne Doppelerfassung |
| Maßnahmenkatalog | Erwartungen, aktuellen Stand und nächste Schritte bearbeiten | steuerbarer Maßnahmenplan |
| Mitarbeit im Wiki | sichere und einheitliche Bedienung durch alle Beteiligten | nachvollziehbare gemeinsame Bearbeitung |
| Meldewesen | Sicherheitsvorfälle erkennen, bewerten und fristgerecht melden | vorbereiteter Melde- und Kommunikationsprozess |
| Nachweise | Umsetzung und Wirksamkeit belegen | auffindbare, versionierte Nachweise |
| Fortschritts-Dashboard | Entwicklung je Kategorie sichtbar machen | motivierende und transparente Fortschrittsübersicht |
| Umsetzungsstatus | Bearbeitungsfortschritt verdichten | aktuelle Gesamtübersicht |
| Berichte | Entscheidungen und Überwachung der Geschäftsleitung unterstützen | adressatengerechte Status- und Entscheidungsberichte |
| Beispieldokumentation | tatsächliche Gegebenheiten, Prüfungen und Entscheidungen dokumentieren | belastbare Projektakte |
Die Bearbeitung erfolgt nicht einmalig. Änderungen bei Organisation, Anlagen, Diensten, Dienstleistern, Rechtslage oder Sicherheitsvorfällen lösen eine erneute Prüfung aus.