NIS2 Management Review

Management Review

Jährlicher Review-Zyklus nach NIS2 mit strukturierter Agenda und Management-Beschlussfassung.

Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

NIS2 Management Review

Der Management Review ist ein jährlicher Prozess zur Überprüfung und kontinuierlichen Verbesserung der Cybersicherheitsmaßnahmen.

Review-Zyklus

Jährlich, bei wesentlichen Änderungen unverzüglich

Der Management Review ist jährlich durchzuführen, bei wesentlichen Änderungen unverzüglich.

Review-Agenda

Die folgende Agenda strukturiert den jährlichen Management Review:

Überprüfung der Betroffenheitsprüfung und Sektorzuordnung

Bewertung des aktuellen Risikomanagement-Niveaus

Wirksamkeit der technischen und organisatorischen Maßnahmen

Incident-Statistik und Lessons Learned

Lieferkettenrisiko-Update

Budget- und Ressourcenplanung für das Folgejahr

Schulungsplan für Leitungsorgane und Schlüsselpersonal

Verknüpfte Module

Der NIS2 Management Review ist mit folgenden resilience-Modulen verknüpft:

Management Review Trust Center DORA Management Review

Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Keine rechtsverbindliche Betroffenheitsprüfung.