EG 27 NIS2UmsVO – Verantwortlichkeiten
Erwägungsgrund 27 der NIS2UmsVO
Mit der Zuweisung und Organisation von Rollen, Verantwortlichkeiten und Weisungsbefugnissen im Bereich der Cybersicherheit sollte eine kohärente Struktur für die Governance und Umsetzung der Cybersicherheit innerhalb der betreffenden Einrichtungen geschaffen und eine wirksame Kommunikation im Falle von Sicherheitsvorfällen sichergestellt werden.
Bei der Festlegung und Zuweisung von Verantwortlichkeiten für bestimmte Aufgaben sollten die betreffenden Einrichtungen bestimmte Rollen wie die
- des leitenden Beauftragten für die Informationssicherheit,
- des Beauftragten für die Informationssicherheit,
- des Beauftragten für die Bewältigung von Sicherheitsvorfällen,
- des Prüfers oder vergleichbare Funktionen berücksichtigen.
Die betreffenden Einrichtungen können bestimmte Rollen und Verantwortlichkeiten auch externen Dritten wie IKT-Diensteanbietern übertragen.
Stand: 17.10.2024
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!