von osapiens
ESG-Zusammenarbeit
Frage stellen
Startseite | NIS 2 | Berichterstattung über Vorfälle
Wonach suchen Sie?

Berichterstattung über Vorfälle

Koordinierung zwischen den EU-Ländern

Die NIS-2-Richtlinie fördert die Zusammenarbeit und Koordinierung zwischen den EU-Ländern im Bereich der Informationssicherheit und verpflichtet die Mitgliedstaaten dazu:

  1. Annahme von Strategien zur Cybersicherheit
  2. Benennung oder Einrichtung zuständiger Behörden
  3. Cybersecurity-Krisenmanagement-Behörden anrufen
  4. Bieten Sie einzigartige Berührungspunkte mit der Cybersicherheit
  5. Bildung von Computer Security Incident Response Teams (CSIRTs).
  6. Darüber hinaus wurden weitere Einrichtungen geschaffen, wie das European Cyber Crisis Liaison Organization Network (EU-CYCLONe) und die Europäische Agentur für Cybersicherheit (ENISA).

Meldepflichten

Wesentliche und wichtige Einheiten sollten Vorfälle mit erheblichen Auswirkungen umgehend ihrem zuständigen CSIRT melden. Erhebliche Auswirkungen bedeuten:

  • Hat zu einer schwerwiegenden Betriebsstörung der Dienste oder zu einem wirtschaftlichen Schaden für das betroffene Unternehmen geführt oder wird dies wahrscheinlich tun
  • Sie hat andere natürliche oder juristische Personen beeinträchtigt oder kann sie beeinträchtigen, indem sie erhebliche materielle oder immaterielle Schäden verursacht.

Sollte dies der Fall sein, muss die Stelle unverzüglich ihr zuständiges CSIRT (Computer Security Incident Response Team) oder gegebenenfalls ihre zuständige Stelle benachrichtigen. Das allgemeine Verfahren sieht folgendermaßen aus:

  • Erstmeldung an das CSIRT, Frühwarnung innerhalb der ersten 24 Stunden nach Kenntnisnahme.
  • Innerhalb von 72 Stunden muss eine Meldung über den Vorfall gesendet werden, die die Warnung aktualisiert und eine erste Einschätzung enthält, die den Schweregrad und die Auswirkungen sowie die IoCs (Indikatoren für Kompromittierung) angibt, sofern verfügbar. Für Anbieter von Vertrauensdiensten beträgt diese Frist 24 Stunden.
  • Die Behörden oder das CSIRT können einen Zwischenbericht mit relevanten Aktualisierungen zur Situation anfordern.
  • Abschlussbericht spätestens einen Monat nach Einreichung der Meldung des Vorfalls, der Folgendes enthalten muss: Gefolgt Elemente:
  • Detaillierte Beschreibung des Vorfalls, einschließlich Schwere und Auswirkungen.
  • Die Art der Bedrohung oder Grundursache, die den Vorfall wahrscheinlich ausgelöst hat.
  • Palliativmaßnahmen werden angewendet und durchgeführt.
  • Gegebenenfalls grenzüberschreitende Auswirkungen des Vorfalls.
  • Wenn der Vorfall zum Zeitpunkt der Vorlage des Abschlussberichts noch andauert, stellen die Mitgliedstaaten sicher, dass die betreffenden Stellen zu diesem Zeitpunkt einen Fortschrittsbericht und innerhalb eines Monats nach der Bearbeitung des Vorfalls einen Abschlussbericht vorlegen.

Handelt es sich um einen grenz- oder sektorübergreifenden Vorfall, informiert das CSIRT zeitnah und angemessen die zentrale Anlaufstelle auf nationaler Ebene, die für die Weiterleitung dieser Meldungen an andere Länder oder an andere Behörden in anderen Sektoren zuständig ist.

 

Gestellte Fragen 0 Beantwortete Fragen 0 Offene Fragen 0 Dokumente 0 Videos 0
osapeers
ESG Verordnungen
EUDR
CBAM
CCF
CSRD
CSDDD
WHISTLEBLOWER
SANKTIONSLISTEN
EU-TAXONOMIE
PCF
DPP
NIS 2
Wissensdatenbank
UNIDO | Schnellsuche
osapeers

FREI
VIEW