ID,Ziel,Verknüpfte ISO-Klausel / Risiko,Verantwortlich,Messgröße,Baseline (Jahresanfang),Zielwert,Messfrequenz,Aktueller Wert,Status,Prüfdatum,Verknüpfte Maßnahme
OBJ-2026-01,Phishing-Simulations-Klickrate unter 5 % senken,ISO 6.2 + R-002,ISB,% Mitarbeitende, die simuliertes Phishing anklicken,5,8 % (2025-12),<5 % bis 2026-12-31,Quartalsweise,4,2 % (2026-Q1),Auf Kurs,2026-06-30,RTP-005
OBJ-2026-02,100 % phishing-resistente MFA für alle Admin-Konten erreichen,ISO 6.2 + R-001 + R-002,ISB,% Admin-Konten mit FIDO2,0 % (2025-12),100 % bis 2026-06-30,Monatlich,48 % (2026-04),Auf Kurs,2026-06-30,RTP-001
OBJ-2026-03,FIDO2 für alle Mitarbeitenden ausrollen,ISO 6.2 + R-002,ISB,% Mitarbeitende mit FIDO2 ausgestattet,0 % (2025-12),100 % bis 2026-09-30,Monatlich,12 % (2026-04),Auf Kurs,2026-09-30,RTP-004
OBJ-2026-04,Alle kritischen und hohen Schwachstellen in zwei aufeinanderfolgenden Quartalen innerhalb SLA schließen,ISO 6.2 + A.8.8,IT-Betriebsleitung,% Schwachstellen innerhalb SLA geschlossen,89 % (2025-Q4),100 % in 2026-Q3 und Q4,Monatlich,92 % (2026-Q1),Hinter Plan,2026-09-30,CAPA-2026-004
OBJ-2026-05,Externes Überwachungsaudit ohne schwerwiegende Feststellungen bestehen,ISO 9.2 + 9.3,ISB,Anzahl schwerwiegender Feststellungen,1 (Audit 2025),0 in 2026,Jährlich,Audit ausstehend,Ausstehend,2026-05-18,
OBJ-2026-06,Awareness-Schulungs-Abschlussquote auf über 95 % erhöhen,A.6.3,HR-Leitung,% Mitarbeitende, die jährliches Awareness-Training abschließen,93 % (2025),>95 % bis 2026-12-31,Quartalsweise,96 % (2026-Q1),Erreicht,2026-12-31,
OBJ-2026-07,Mean Time to Detect (MTTD) für Sicherheitsvorfälle unter 2 Stunden senken,ISO 6.2 + A.5.25,ISB,Stunden vom Vorfall bis zur Erkennung (Median),2 h 45 min (2025),<2 h bis 2026-12-31,Quartalsweise,1 h 35 min (2026-Q1),Erreicht,2026-12-31,
OBJ-2026-08,Zweiten Logistik-SaaS-Anbieter als Standby qualifizieren,R-004 + A.5.30,Einkauf,Anbieter qualifiziert (ja/nein),Nein,Ja bis 2026-12-31,Quartalsweise,Anbieter-Shortlist vereinbart,Auf Kurs,2026-12-31,RTP-008
OBJ-2026-09,100 % Lieferanten-Sicherheitsprüfung für kritische Lieferanten erreichen,A.5.22,Einkauf,% kritische Lieferanten innerhalb 12 Monaten geprüft,80 % (2025),100 % bis 2026-12-31,Quartalsweise,92 % (2026-Q1),Auf Kurs,2026-12-31,
OBJ-2026-10,Zwei BCM-Übungen pro Jahr für kritische Prozesse durchführen,A.5.29 + A.5.30,BCM-Leitung,Anzahl Übungen pro Jahr,1 (2025),2 bis 2026-12-31,Jährlich,1 abgeschlossen (2026-Q2),Auf Kurs,2026-12-31,