NIS2 macht Vorstandsmitglieder persönlich verantwortlich für Cybersicherheit und verlangt jährliche Geschäftsleitungs-Dokumentation – CISOs müssen formale Compliance-Nachweise etablieren.