NIS2 · Incident Reporting
Reporting Cyber Incidents Under NIS2.
Structured incident reporting with clear notification obligations, deadlines and escalation paths per NIS2 Art. 23.
NIS2 Meldepflichten
NIS2 Art. 23 introduces a graduated incident notification system: early warning within 24h, notification within 72h, intermediate report and final report within 1 month. Affected entities must notify their competent CSIRT or authority.
Frühwarnung
24 StundenUnverzügliche, jedenfalls innerhalb von 24 Stunden nach Kenntnis: Frühwarnmeldung an CSIRT/zuständige Behörde.
Angabe, ob Verdacht auf rechtswidrige/böswillige Handlung besteht.
Incident-Notification
72 StundenInnerhalb von 72 Stunden: Vollständige Meldung mit Bewertung des Vorfalls.
Bewertung des Schweregrads, der Auswirkungen und der Kompromittierungsindikatoren.
Abschlussbericht
1 MonatSpätestens einen Monat nach der Incident-Notification: Abschlussbericht mit detaillierter Beschreibung.
Detaillierte Beschreibung des Vorfalls, Ursachenanalyse, ergriffene Maßnahmen.
Zwischenberichte
LaufendAuf Anforderung der Behörde: Zwischenberichte zum Bearbeitungsstand.
Statusberichte auf Anfrage des CSIRT.
Notification Recipients
Incidents must be reported to the competent CSIRT or the competent authority. For essential entities, notification is mandatory; for important entities, notification on a voluntary basis.
Verknüpfte Module
Cross-references to incident playbooks and DORA incident management for integrated crisis management.