Incident-Meldungen unter NIS2: so halten Teams 24h/72h/30 Tage ein

Die Fristen für Frühwarnung (~24h), Meldung (~72h) und Abschluss (~30 Tage) sind nur erreichbar, wenn Zuständigkeiten, Datenquellen und Texte vorbereitet sind.

Prinzipien

• Schnell entscheiden. Wer darf melden? Welche Minimaldaten reichen für die Frühwarnung?
• Alles templatet. Vorbereitete Texte für Frühwarnung, Meldung und Abschluss – mit Platzhaltern für Fakten und Caveats.
• Evidenz sofort sammeln. Tickets, Logs, Screenshots und Entscheidungen lückenlos dokumentieren.

Vorschlag für die Pipeline

1. Frühwarnung (~24h). Eskalationsleiter, erste Fakten, betroffene Services, Legal/Datenschutz einbinden.
2. Meldung (~72h). Impact, Hypothese zur Ursache, Eindämmung, nächste Schritte, Kommunikationsplan.
3. Abschluss (~30 Tage). Lessons Learned, Remediation, Nachweise für Umsetzung und Tests.

Üben macht schnell

• Quartalsweise Tabletop-Übungen mit Technik, Kommunikation und Management.
• Evidence-Pack vorbereiten: Links zu Tickets, Logs, Kontaktlisten, Freigabeprozess.
• Nach jeder Übung: Playbooks und Templates aktualisieren, Re-Test planen.

So wird die Meldung zur eingeübten Routine – belastbar für Aufsicht und eigene Krisenkommunikation.