Zum Inhalt springen

NIS2: Geschäftsführung muss Risikoanalysen ab 2026 nachweisen

Auf den Punkt: CISOs müssen ab 2026 den Nachweis erbringen, dass die Geschäftsführung Risikoanalysen dokumentiert durchgeführt und genehmigt hat.

Die NIS2-Richtlinie verpflichtet die Geschäftsführung ab 2026, durchgeführte Risikoanalysen dokumentiert nachzuweisen. Damit wird die Verantwortung für Informationssicherheit erstmals explizit auf der obersten Management-Ebene verankert.

Die NIS2-Richtlinie der Europäischen Union schreibt vor, dass Unternehmen ab 2026 die Durchführung und Genehmigung von Risikoanalysen durch die Geschäftsführung dokumentiert nachweisen müssen. Dies ist nicht nur eine technische Anforderung, sondern verlagert die Verantwortung für Cybersecurity-Governance unmittelbar auf die oberste Managementebene.

Für CISOs bedeutet dies, dass sie ihre Risikoanalyse-Prozesse so strukturieren müssen, dass die Dokumentation und Genehmigung durch die Geschäftsführung nachvollziehbar ist. Dies erfordert klare Governance-Strukturen, regelmäßige Berichterstattung an die Führungsebene und eine Formalisierung der Risikoakzeptanz durch die Geschäftsführung.

Der Stichtag 2026 gibt Unternehmen Zeit zur Anpassung ihrer Prozesse. Organisationen sollten bereits jetzt damit beginnen, ihre Risikoanalyse-Workflows zu überprüfen und sicherzustellen, dass die Geschäftsführung aktiv in die Risikoidentifikation, Bewertung und Genehmigung eingebunden ist. Dies trägt auch zur Risikominderung bei, da Management-Engagement die Akzeptanz und Umsetzung von Sicherheitsmaßnahmen erhöht.


Quelle: news.google.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: