NIS2 Incident-Response-Planer
Definieren Sie Teamrollen, P1/P2/P3-Schweregrade und die NIS2-Meldetimeline. Das Ergebnis ist eine druckfertige Kurzreferenzkarte für Ihr Incident-Response-Team.
Dieser Planer hilft Ihnen, eine NIS2-konforme Incident-Response-Kurzreferenzkarte zu erstellen. Füllen Sie Ihre Teamrollen und Schweregrade aus und laden Sie die Karte herunter.
Schritt 1: Rollen zuweisen
Benennen Sie die verantwortliche Person für jede Rolle im Incident.
Schritt 2: Schweregrade festlegen
Definieren Sie P1/P2/P3-Kriterien für Ihr Unternehmen.
Schritt 3: Kurzreferenz erhalten
Sehen Sie Ihre vollständige IR-Kurzreferenzkarte zum Drucken.
Find out if your company is in scope
Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?
NIS2 Artikel 21(2)(b): Was ist erforderlich?
Artikel 21(2)(b) der NIS2-Richtlinie fordert formale Pläne zur Behandlung von Sicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung, Wiederherstellung und Nachbereitung.
Der Plan muss Eskalationspfade und Klassifizierungskriterien enthalten, die mit der NIS2-Meldepflicht nach Artikel 23 verknüpft sind: Frühwarnung in 24 Stunden, vollständige Meldung in 72 Stunden, Abschlussbericht in 1 Monat.
Was gilt als erheblicher Vorfall?
Nicht jeder Vorfall löst eine NIS2-Meldepflicht aus. Ein Vorfall gilt als erheblich, wenn er mindestens eine der folgenden Bedingungen erfüllt:
- Erhebliche Betriebsstörung oder Unterbrechung der bereitgestellten Dienste
- Erhebliche finanzielle Verluste für die betroffene Einrichtung
- Auswirkungen auf andere natürliche oder juristische Personen durch erhebliche materielle oder immaterielle Schäden
- Unbefugter Zugriff auf Netz- und Informationssysteme