+BSIG § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
|
1. Übersicht
BSIG § 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
(1) Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger
Einrichtungen sind verpflichtet, die von diesen Einrichtungen nach § 30 zu
ergreifenden Risikomanagementmaßnahmen umzusetzen und ihre Umsetzung zu
überwachen.
(2) Geschäftsleitungen, die ihre Pflichten nach Absatz 1 verletzen, haften
ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die
Rechtsform der Einrichtung anwendbaren Regeln des Gesellschaftsrechts. Nach
diesem Gesetz haften sie nur, wenn die für die Einrichtung maßgeblichen
gesellschaftsrechtlichen Bestimmungen keine Haftungsregelung nach Satz 1
enthalten.
(3) Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger
Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende
Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von
Risikomanagementpraktiken im Bereich der Sicherheit in der
Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie
Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste
beurteilen zu können.
1.1 Referenzen
1.2 Identifizierte Anforderungen
1.3 Related Standards
2. Identifizierte Anforderungen
Anforderungen
| Source |
Anforderung |
3. Related Standards
Standards
| Source |
Anforderung |
|