NIS2 · Vorfallsmeldung
Cyber-Vorfälle unter NIS2 melden.
Strukturierte Vorfallsmeldung mit klaren Meldepflichten, Fristen und Eskalationswegen nach NIS2 Art. 23.
NIS2 Meldepflichten
NIS2 Art. 23 führt ein gestaffeltes Meldesystem ein: Frühwarnung innerhalb 24h, Meldung innerhalb 72h, Zwischenbericht und Abschlussbericht innerhalb 1 Monat. Betroffene Einrichtungen melden an das zuständige CSIRT oder die zuständige Behörde.
Frühwarnung
24 StundenUnverzügliche, jedenfalls innerhalb von 24 Stunden nach Kenntnis: Frühwarnmeldung an CSIRT/zuständige Behörde.
Angabe, ob Verdacht auf rechtswidrige/böswillige Handlung besteht.
Incident-Notification
72 StundenInnerhalb von 72 Stunden: Vollständige Meldung mit Bewertung des Vorfalls.
Bewertung des Schweregrads, der Auswirkungen und der Kompromittierungsindikatoren.
Abschlussbericht
1 MonatSpätestens einen Monat nach der Incident-Notification: Abschlussbericht mit detaillierter Beschreibung.
Detaillierte Beschreibung des Vorfalls, Ursachenanalyse, ergriffene Maßnahmen.
Zwischenberichte
LaufendAuf Anforderung der Behörde: Zwischenberichte zum Bearbeitungsstand.
Statusberichte auf Anfrage des CSIRT.
Meldungsempfänger
Vorfälle müssen an das zuständige CSIRT oder die zuständige Behörde gemeldet werden. Für wesentliche Einrichtungen besteht Meldepflicht, für wichtige Einrichtungen Meldung auf freiwilliger Basis.
Verknüpfte Module
Querverweise zu Incident-Playbooks und DORA-Vorfallmanagement für integriertes Krisenmanagement.