Zum Inhalt springen

NIS2 · Management Review

Systematic Management Review Under NIS2.

Regular management reviews of the cyber security management system with documented results and decision tracking.

Note: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

NIS2 Management Review

NIS2 Art. 20 requires management bodies to regularly review the effectiveness of cyber security measures. These reviews must be documented and used for continuous improvement.

Review Cycle

Jährlich, bei wesentlichen Änderungen unverzüglich

Reviews should be conducted at least annually. Following significant security incidents, major organisational changes or regulatory changes, ad-hoc reviews are recommended.

Review Agenda

The review should cover: status of cyber security measures, significant incidents and findings, results of risk assessments, audit findings, regulatory changes and improvement measures.

1

Überprüfung der Betroffenheitsprüfung und Sektorzuordnung

2

Bewertung des aktuellen Risikomanagement-Niveaus

3

Wirksamkeit der technischen und organisatorischen Maßnahmen

4

Incident-Statistik und Lessons Learned

5

Lieferkettenrisiko-Update

6

Budget- und Ressourcenplanung für das Folgejahr

7

Schulungsplan für Leitungsorgane und Schlüsselpersonal

Verknüpfte Module

Cross-references to management review templates, DORA governance and trust center.