Incident Response
Incident-Meldungen unter NIS2: so halten Teams 24h / 72h / 30 Tage ein
Die Fristen für Frühwarnung (~24h), Meldung (~72h) und Abschluss (~30 Tage) sind nur erreichbar, wenn Zuständigkeiten, Datenquellen und Texte vorbereitet sind.
Prinzipien #
- Schnell entscheiden. Wer darf melden? Welche Minimaldaten reichen für die Frühwarnung?
- Alles templatet. Vorbereitete Texte für Frühwarnung, Meldung und Abschluss — mit Platzhaltern für Fakten und Caveats.
- Evidenz sofort sammeln. Tickets, Logs, Screenshots und Entscheidungen lückenlos dokumentieren.
Reminder: Nationale Umsetzung beachten; hier geht es um konkrete operative Vorbereitung.
Vorschlag für die Pipeline #
- Frühwarnung (~24h). Eskalationsleiter, erste Fakten, betroffene Services, Legal und Datenschutz einbinden.
- Meldung (~72h). Impact, Hypothese zur Ursache, Eindämmung, nächste Schritte, Kommunikationsplan.
- Abschluss (~30 Tage). Lessons Learned, Remediation, Nachweise für Umsetzung und Tests.
Üben macht schnell #
- Quartalsweise Tabletop-Übungen mit Technik, Kommunikation und Management.
- Evidence-Pack vorbereiten: Links zu Tickets, Logs, Kontaktlisten und Freigabeprozess.
- Nach jeder Übung: Playbooks und Templates aktualisieren, Re-Test planen.
So wird die Meldung zur eingeübten Routine — belastbar für Aufsicht und eigene Krisenkommunikation.