Governance

Decision Log

Jede kritische Entscheidung wird mit Kontext, Begründung, Freigabe und Verknüpfung zu Human Gates, Maßnahmen und Review Packs dokumentiert.

Note: This page is an implementation aid and does not replace legal advice or binding supervisory interpretation.

Management-Zusammenfassung

Das Decision Log dokumentiert alle Management-Entscheidungen mit strukturiertem Kontext und Begründung.
Jeder Eintrag verknüpft Entscheidungstyp, verantwortliche Rolle, Human-Gate-Referenz und betroffene Maßnahmen.
Status-Tracking: draft → in_review → approved → implemented → archived.
Integration mit DORA-Maßnahmenkatalog, Human Gates, Evidence und Management Review Packs.

Entscheidungstyp

Risikoakzeptanz

risk_acceptance

Entscheidungstyp

Strategiefreigabe

strategy_approval

Entscheidungstyp

Budget-Allokation

budget_allocation

Entscheidungstyp

Incident Response

incident_response

Entscheidungstyp

Richtlinienänderung

policy_change

Entscheidungstyp

Aufsichtsmeldung

regulatory_filing

Entscheidungstyp

KI-Nutzungsfreigabe

ai_approval

Entscheidungstyp

Externe Kommunikation

external_comms

draft → in_review → approved → implemented → archived

decision_type

Kategorie der Entscheidung (z.B. risk_acceptance, regulatory_filing)

title

Kurztitel der Entscheidung

context

Ausgangslage und entscheidungsrelevante Fakten

decision

Die getroffene Entscheidung im Klartext

rationale

Begründung und Abwägung der Alternativen

approved_by

Freigebende Person oder Rolle (4-Augen-Prinzip)

Human Gates Sollmaßnahmenkatalog DORA NIS2

Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Decision Log ersetzt keine gesetzlich vorgeschriebene Dokumentation.