Security Governance (IT-Sicherheits-Governance / Cyber Governance)

Security Governance bezeichnet das Rahmenwerk aus Strukturen, Prozessen, Verantwortlichkeiten und Kontrollen, mit dem eine Organisation sicherstellt, dass Informationssicherheit strategisch gesteuert, mit Unternehmenszielen abgestimmt und kontinuierlich überwacht wird. Es umfasst Rollen wie CISO und IT-Sicherheitsbeauftragter, Richtlinien, Berichtslinien und Kontrollmechanismen. Das NIS2-Umsetzungsgesetz (BSIG 2025) verankert Security Governance explizit als Leitungsverantwortung in wesentlichen und wichtigen Einrichtungen; für IT-Vergaben bedeutet dies, dass Auftraggeber bei Dienstleistern nachgewiesene Security-Governance-Strukturen als Eignungsnachweis fordern können.