Incident Reporting
Incident-Reporting-Wizard
Geführter Prozess: Triage → Klassifizierung → Meldefristen → Entscheidungslog → Meldungsentwurf
1. Triage — Vorfalltyp auswählen
Welche Art von IKT-Vorfall liegt vor?
2. Klassifizierung — Schweregrad (DORA Art. 19)
Bewerten Sie den Schweregrad des Vorfalls nach DORA-Kriterien.
3. Meldefristen — Countdown
Basierend auf dem Schweregrad berechnet das System die verbleibende Zeit für die Erstmeldung.
Gewählter Schweregrad
Maximale Frist für Erstmeldung
Startzeit
Verbleibende Zeit
4. Entscheidungslog — Ergrifene Maßnahmen
Dokumentieren Sie alle bereits eingeleiteten Maßnahmen.
5. Meldungsentwurf — Zusammenfassung
Prüfen Sie den generierten Bericht und exportieren Sie ihn als PDF.
Vorfalltyp
Schweregrad (DORA Art. 19)
Meldefrist Erstmeldung
Ergriffene Maßnahmen
Keine Maßnahmen dokumentiert.
Bericht
ISO 27001 Verbindung
ISO/IEC 27001:2022 — Controls für Vorfallmanagement und Meldewesen.
- A.5.24 Planung und Vorbereitung auf Informationssicherheitsvorfälle
- A.5.25 Bewertung und Entscheidung über Informationssicherheitsvorfälle
- A.5.26 Reaktion auf Informationssicherheitsvorfälle
- A.5.27 Lernen aus Informationssicherheitsvorfällen
- A.8.15 Protokollierung
- A.8.16 Überwachung von Aktivitäten
ISO/IEC 27001:2022 dient als Kontrollanker und Management-System-Referenz. Die Verbindung zu ISO 27001 unterstützt integrierte Resilienz- und Sicherheitsprogramme.
Reifegrad
-
1 Initial
Ad-hoc-Ansätze, keine formalen Prozesse
-
2 Defined
Formale Prozesse definiert, aber nicht durchgängig umgesetzt
-
3 Implemented
Prozesse vollständig umgesetzt und dokumentiert
-
4 Monitored
Prozesse werden überwacht und gemessen
-
5 Optimized
Kontinuierliche Verbesserung und Anpassung