ISMS- NIS2-ISMS Demo
- Maßnahmen und Nachweise
-
- Zusammenarbeit
- Hintergrund
Benutzer-Werkzeuge
Seitenleiste
Inhaltsverzeichnis
1.1.2 Sicherheitskonzept regelmäßig überprüfen
Bearbeitungsstand kompakt
| Feld | Aktueller Eintrag |
|---|---|
| Umsetzungsfortschritt |  in Umsetzung |
| Anwendbarkeit | anwendbar; zentrale Governance-Maßnahme |
| Verantwortlichkeit | Informationssicherheitsbeauftragte |
| Priorität | hoch |
| Zieltermin | 15. Juli 2026 |
| Aktueller Stand | Sicherheitskonzept v1.3 fachlich geprüft; formale Freigabe und Folgetermin stehen aus |
| Nächster Schritt | Management-Review durchführen und Freigabebeschluss dokumentieren |
Quelle / Referenzanforderung
| Feld | Eintrag |
|---|---|
| Referenz | Durchführungsverordnung (EU) 2024/2690, Anhang, Nummer 1.1.2 |
| Quelltitel | Konzept für die Sicherheit von Netz- und Informationssystemen |
| Kontrolltyp | Governance / Policy |
| Rechtscharakter im Katalog | Referenzanforderung; konkrete Anwendbarkeit kundenseitig zu bewerten |
Das Konzept für die Sicherheit von Netz- und Informationssystemen wird von den Leitungsorganen mindestens jährlich sowie bei erheblichen Sicherheitsvorfällen oder wesentlichen Änderungen der Betriebsabläufe oder der Risiken überprüft und – soweit angemessen – aktualisiert. Das Ergebnis der Überprüfung wird dokumentiert.
Anforderung und Erwartung
Das Sicherheitskonzept wird in festgelegten Abständen sowie nach wesentlichen Änderungen, Sicherheitsvorfällen oder neuen Risiken überprüft. Ergebnisse, Entscheidungen und erforderliche Anpassungen werden nachvollziehbar dokumentiert und freigegeben.
| Feld | Festlegung für die Beispielwerk GmbH |
|---|---|
| Priorität | hoch |
| Verantwortliche Rolle | Informationssicherheitsbeauftragte |
| Mitwirkende | Geschäftsleitung, IT-Leitung und betroffene Fachbereiche |
| Kontrollfrequenz | jährlich sowie anlassbezogen |
| Nächste Prüfung | 30. September 2026 |
| BSIG-Bezug | § 30 Abs. 2 Nr. 1 |
Bearbeitungs- und Umsetzungsstand
| Umsetzungsfortschritt |
 |
| Feld | Aktueller Eintrag |
|---|---|
| Anwendbarkeit / Relevanz | anwendbar; zentrale Governance-Maßnahme |
| Erwartungshaltung | jährliche und anlassbezogene Überprüfung mit dokumentierter Entscheidung der Geschäftsleitung |
| Betroffene Bereiche | gesamtes Unternehmen einschließlich IT, Fachbereiche und wesentlicher Dienstleister |
| Verantwortlichkeit | Informationssicherheitsbeauftragte |
| Mitwirkende | Geschäftsleitung und IT-Leitung |
| Priorität | hoch |
| Zieltermin | 15. Juli 2026 |
| Kontrollfrequenz | jährlich sowie anlassbezogen |
| Aktueller Stand | Sicherheitskonzept v1.3 fachlich geprüft; formale Freigabe und Folgetermin stehen aus |
| Kommentar | Management-Review ist vorbereitet |
| bearbeitet am | 23. Juni 2026 |
| bearbeitet von | ISB Beispielwerk GmbH |
Offene Punkte / nächste Schritte
| Erwartetes Ergebnis | Aktueller Stand | Nächster Schritt | Verantwortlich | Status |
|---|---|---|---|---|
| Jährlicher Prüfzyklus ist festgelegt. | Prüftermin vorgesehen | Termin in den ISMS-Kalender übernehmen. | ISB | in Umsetzung |
| Anlassbezogene Auslöser sind definiert. | Entwurf liegt vor | Auslöser mit Incident-Management abstimmen. | IT-Leitung |  geplant |
| Geschäftsleitung ist eingebunden. | Management-Review vorbereitet | Freigabebeschluss dokumentieren. | Geschäftsleitung | in Umsetzung |
| Prüfergebnisse werden dokumentiert. | Prüfprotokoll vorhanden | Protokoll und Beschluss gemeinsam freigeben. | ISB | in Umsetzung |
Nachweise
| Nachweisart | Erwarteter Nachweis / Standort | Status |
|---|---|---|
| Sicherheitskonzept | Sicherheitskonzept v1.3 |  geprüft |
| Prüfprotokoll | Prüfprotokoll 2026 | geprüft |
| Änderungsübersicht | Änderungsübersicht 2026 | in Prüfung |
| Beschluss der Geschäftsleitung | noch nicht hinterlegt |  fehlt |
Änderungshistorie
Die redaktionellen Änderungen dieser Maßnahmenseite werden automatisch von DokuWiki geführt. Die Wiki-Historie ersetzt nicht den fachlichen Umsetzungs- oder Wirksamkeitsnachweis.
nis2/massnahmen/01/01/02.txt · Zuletzt geändert: von 127.0.0.1
Seiten-Werkzeuge
