EG 27 NIS2UmsVO – Verantwortlichkeiten

Erwägungsgrund 27 der NIS2UmsVO

Mit der Zuweisung und Organisation von Rollen, Verantwortlichkeiten und Weisungsbefugnissen im Bereich der Cybersicherheit sollte eine kohärente Struktur für die Governance und Umsetzung der Cybersicherheit innerhalb der betreffenden Einrichtungen geschaffen und eine wirksame Kommunikation im Falle von Sicherheitsvorfällen sichergestellt werden.

Bei der Festlegung und Zuweisung von Verantwortlichkeiten für bestimmte Aufgaben sollten die betreffenden Einrichtungen bestimmte Rollen wie die

  • des leitenden Beauftragten für die Informationssicherheit,
  • des Beauftragten für die Informationssicherheit,
  • des Beauftragten für die Bewältigung von Sicherheitsvorfällen,
  • des Prüfers oder vergleichbare Funktionen berücksichtigen.

Die betreffenden Einrichtungen können bestimmte Rollen und Verantwortlichkeiten auch externen Dritten wie IKT-Diensteanbietern übertragen.

Stand: 17.10.2024

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!