Initiativen für
Als nationale Behörde für Cybersicherheit hat das ZCB mehrere Initiativen für bestimmte Zielgruppen entwickelt, die hier vorgestellt werden.
NIS2-Benachrichtigungen - Wie geht das?
Ein praktischer Ansatz für wichtige Vorfälle
Das NIS2-Gesetz
Das NIS2-Gesetz sieht vor, dass wesentliche und wichtige Einrichtungen das nationale CSIRT (das ZCB) über alle bedeutenden Vorfälle informieren müssen, die die Bereitstellung ihrer Dienste in den in den Anhängen des Gesetzes aufgeführten (Teil-)Sektoren beeinträchtigen, einschließlich gegebenenfalls Informationen, die es ermöglichen, festzustellen, ob der betreffende Vorfall grenzüberschreitende Auswirkungen hat.
Um dieser Verpflichtung nachzukommen, muss man verstehen, was mit „Vorfall“ und „bedeutend“ gemeint ist.
Das NIS2-Gesetz definiert „Vorfall“ als ein Ereignis, das die Verfügbarkeit, Authentizität, Integrität oder Vertraulichkeit gespeicherter, übermittelter oder verarbeiteter Daten oder der von Netzwerk- und Informationssystemen angebotenen oder über diese zugänglichen Dienste beeinträchtigt.
Ein wichtiger Vorfall ist ein Vorfall, der erhebliche Auswirkungen auf die Bereitstellung von Diensten in den in den Anhängen des NIS2-Gesetzes aufgeführten Sektoren oder Teilsektoren hat und der
- eine schwerwiegende Störung des Betriebs eines der Dienste in den in den Anhängen I und II aufgeführten Sektoren oder Teilsektoren oder einen finanziellen Verlust für die betroffene Stelle verursacht hat oder wahrscheinlich verursachen wird; oder
- anderen natürlichen oder juristischen Personen erheblichen materiellen, persönlichen oder immateriellen Schaden zugefügt hat oder wahrscheinlich zufügen wird.
Wenn der fragliche Vorfall dieser Definition entspricht, muss die Meldung an das nationale CSIRT (das ZCB) in mehreren Schritten erfolgen:
Ohne unnötige Verzögerung und in jedem Fall innerhalb von 24 Stunden nach Bekanntwerden des wichtigen Vorfalls muss die Einrichtung eine Frühwarnung übermitteln;
Ohne unnötige Verzögerung und in jedem Fall innerhalb von 72 Stunden (24 Stunden für Vertrauensdiensteanbieter) nach Bekanntwerden des wichtigen Vorfalls muss die Einrichtung eine Vorfallmeldung übermitteln;
- einen Zwischenbericht vorlegen, wenn das nationale CSIRT oder gegebenenfalls die sektorale Behörde dies verlangt;
- spätestens einen Monat nach Vorlage der in Nummer 2 genannten Vorfallmeldung einen Abschlussbericht vorlegen;
- dauert der Vorfall zum Zeitpunkt des Abschlussberichts noch an, so legt die Stelle einen Fortschrittsbericht und anschließend innerhalb eines Monats nach der Bewältigung des Vorfalls einen Abschlussbericht vor.
Was ist zu melden?
Wichtige Vorfälle
Erstmeldung (INNERHALB VON 24 STUNDEN)
- Böswillige Absicht
- Grenzüberschreitende Auswirkungen
Zwischenmeldungen (INNERHALB VON 72 STUNDEN)
- Update
- Erste Einschätzung
- Schweregrad und Folgen
Schlussmeldung (INNERHALB EINES MONATS)
- Detaillierte Beschreibung
- Ursache/Bedrohung
- Ergriffene Maßnahmen
Wie erstatte ich Meldung?
