模板:管理层批准
说明
记录根据 §38 第1款 BSIG 由管理层对风险管理措施的正式批准。违反义务时管理层承担个人责任——审慎记录是保护机制。
批准主数据
| 字段 | 值 |
|---|---|
| 批准 ID | APP-NIS2-YYYY-XXX |
| 日期 | |
| 场合 | [ ] 首次批准 [ ] 年度确认 [ ] 事件驱动(变更) |
| 报告期间 | [自 – 至] |
| 编制者(CISO) |
提交的文件
| 文件 | 版本 / 日期 |
|---|---|
| 风险登记册 | |
| ISMS 政策 | |
| §30 第1–10项措施目录 | |
| 有效性报告 | |
| 报告期间事件统计 | |
| 审计报告(内部 / 外部) | |
| 下一年度行动计划 |
§30 措施批准
| 编号 | 措施 | 提交的证据 | 批准 |
|---|---|---|---|
| 1 | 风险分析与 ISMS | [ ] | |
| 2 | 事件管理 | [ ] | |
| 3 | 业务连续性 | [ ] | |
| 4 | 供应链 | [ ] | |
| 5 | 漏洞 | [ ] | |
| 6 | 有效性审查 | [ ] | |
| 7 | 培训 | [ ] | |
| 8 | 加密 | [ ] | |
| 9 | 访问控制 | [ ] | |
| 10 | MFA 与安全通信 | [ ] |
讨论与调整
| 项目 | 管理层意见 | 决定 |
|---|---|---|
资源授权
| 措施 | 预算(欧元) | 人员资源 | 目标日期 | 责任人 |
|---|---|---|---|---|
§38 第3款培训确认
| 管理层成员 | 上次培训 | 培训 ID |
|---|---|---|
管理层声明
签字的管理层成员通过其签名确认已审阅并批准提交的 §30 BSIG 风险管理措施。管理层承诺根据 §38 第1款 BSIG 监督正确实施。
签名
| 管理层成员 | 职位 | 日期 | 签名 |
|---|---|---|---|
保留
- 在中央合规档案中永久保存
- 原件需有物理和数字签名
- 下一次定期确认:本日期后 +12 个月