ISMS- NIS2-ISMS Demo
- Maßnahmen und Nachweise
-
- Zusammenarbeit
- Hintergrund
Benutzer-Werkzeuge
Seitenleiste
Inhaltsverzeichnis
Meldewesen für Sicherheitsvorfälle
Das Meldewesen stellt sicher, dass erhebliche Sicherheitsvorfälle früh erkannt, intern eskaliert, rechtzeitig bewertet und fristgerecht an die zuständige Meldestelle übermittelt werden. Die technische Störungsbearbeitung und die gesetzliche Meldung müssen aufeinander abgestimmt sein.
Gesetzliche Fristen nach § 32 BSIG
| Zeitpunkt nach Kenntniserlangung | Meldeschritt | Mindestinhalt |
|---|---|---|
| spätestens 24 Stunden | frühe Erstmeldung | Verdacht auf rechtswidrige oder böswillige Handlung und mögliche grenzüberschreitende Auswirkungen |
| spätestens 72 Stunden | bestätigte oder aktualisierte Meldung | erste Bewertung, Schweregrad, Auswirkungen und gegebenenfalls Kompromittierungsindikatoren |
| auf Ersuchen des BSI | Zwischenmeldung | relevante Statusaktualisierungen |
| spätestens einen Monat nach der 72-Stunden-Meldung | Abschlussmeldung | Beschreibung, Ursache, Abhilfemaßnahmen und gegebenenfalls grenzüberschreitende Auswirkungen |
| bei fortdauerndem Vorfall | Fortschrittsbericht | aktueller Bearbeitungsstand; Abschlussmeldung nach Beendigung |
Die Fristen beginnen mit der Kenntniserlangung, nicht erst mit vollständiger technischer Aufklärung. Im Zweifel ist deshalb frühzeitig zu eskalieren. Die gesetzliche Verpflichtung nach § 32 beginnt frühestens mit der Einrichtung des vorgesehenen Meldewegs.
Interner Ablauf
- Ereignis erkennen und unverzüglich an die zentrale Meldestelle weitergeben.
- Betriebs-, Sicherheits- und mögliche rechtliche Auswirkungen bewerten.
- Meldepflicht, betroffene Rechtspersonen, Dienste und Anlagen entscheiden.
- 24- und 72-Stunden-Meldung vorbereiten, freigeben und versenden.
- Bearbeitung, Entscheidungen, Zeitpunkte und übermittelte Inhalte protokollieren.
- Zwischen-, Abschluss- und gegebenenfalls Empfängerkommunikation steuern.
- Erkenntnisse in Risikoanalyse, Maßnahmen und Übungen zurückführen.
Vorab festzulegende Rollen
| Rolle | Aufgabe |
|---|---|
| Meldungsannahme | jederzeit erreichbare Annahme und Dokumentation von Ereignissen |
| Incident-Leitung | Koordination der technischen und organisatorischen Bewältigung |
| Meldebewertung | Entscheidung über Erheblichkeit, Zuständigkeit und Fristen |
| Freigabe | Freigabe behördlicher Meldungen und externer Kommunikation |
| Meldestellenkontakt | Übermittlung und Kommunikation mit BSI beziehungsweise gemeinsamer Meldestelle |
| Datenschutz / Recht | Prüfung paralleler Pflichten, beispielsweise Datenschutzverletzungen |
| Kommunikation | Information von Empfängern, Öffentlichkeit und weiteren Beteiligten |
| Vertretung | Sicherstellung der Handlungsfähigkeit außerhalb üblicher Arbeitszeiten |
Vorbereitung und Nachweise
Erforderlich sind aktuelle Kontaktlisten, ein Bereitschafts- und Eskalationsweg, Meldevorlagen, Entscheidungskriterien, sichere Kommunikationswege und regelmäßige Übungen. Zu jedem Vorfall werden Chronologie, Bewertungen, Freigaben, Meldungen, Rückmeldungen und Verbesserungsmaßnahmen aufbewahrt.
Kundenspezifische Rollen, Kontaktdaten und Meldewege gehören in einen besonders geschützten Bereich der Kundendokumentation.
nis2/meldewesen.txt · Zuletzt geändert: von 127.0.0.1
Seiten-Werkzeuge
