Vorlage: Geschäftsleitungs-Billigung
Anleitung
Dokumentiert die formale Billigung der Risikomanagementmaßnahmen durch die Geschäftsleitung gemäß §38 Abs. 1 BSIG. Persönliche Haftung der Geschäftsleitung bei Pflichtverletzung — sorgfältige Dokumentation ist Schutzmechanismus.
Billigungs-Stammdaten
| Feld | Wert |
|---|---|
| Billigungs-ID | APP-NIS2-YYYY-XXX |
| Datum | |
| Anlass | [ ] Erstbilligung [ ] Jährliche Bestätigung [ ] Anlassbezogen (Änderung) |
| Berichtszeitraum | [von – bis] |
| Erstellt durch (ISB) |
Vorgelegte Dokumente
| Dokument | Version / Datum |
|---|---|
| Risiko-Register | |
| ISMS-Policy | |
| Maßnahmenkatalog §30 Nr. 1–10 | |
| Wirksamkeitsbericht | |
| Vorfall-Statistik des Berichtszeitraums | |
| Auditberichte (intern / extern) | |
| Maßnahmenplan für Folgejahr |
Billigung der §30-Maßnahmen
| Nr. | Maßnahme | Vorgelegter Nachweis | Gebilligt |
|---|---|---|---|
| 1 | Risikoanalyse & ISMS | [ ] | |
| 2 | Vorfallmanagement | [ ] | |
| 3 | Business Continuity | [ ] | |
| 4 | Lieferkette | [ ] | |
| 5 | Schwachstellen | [ ] | |
| 6 | Wirksamkeitsprüfung | [ ] | |
| 7 | Schulung | [ ] | |
| 8 | Kryptografie | [ ] | |
| 9 | Zugriffskontrolle | [ ] | |
| 10 | MFA & sichere Kommunikation | [ ] |
Diskussion und Anpassungen
| Punkt | Anmerkung Geschäftsleitung | Entscheidung |
|---|---|---|
Ressourcen-Freigabe
| Maßnahme | Budget (EUR) | Personalressourcen | Zieldatum | Verantwortlich |
|---|---|---|---|---|
Schulungsbestätigung §38 Abs. 3
| Geschäftsleitungsmitglied | Letzte Schulung | Schulungs-ID |
|---|---|---|
Erklärung der Geschäftsleitung
Die unterzeichnenden Mitglieder der Geschäftsleitung bestätigen mit ihrer Unterschrift, dass sie die vorgelegten Risikomanagementmaßnahmen nach §30 BSIG zur Kenntnis genommen, geprüft und gebilligt haben. Die Geschäftsleitung verpflichtet sich, die ordnungsgemäße Umsetzung gemäß §38 Abs. 1 BSIG zu überwachen.
Unterschriften
| Geschäftsleitungsmitglied | Funktion | Datum | Unterschrift |
|---|---|---|---|
Aufbewahrung
- Unbefristet im zentralen Compliance-Archiv
- Original physisch und digital signiert verwahren
- Nächste turnusmäßige Bestätigung: +12 Monate nach diesem Datum