3. BEWÄLTIGUNG VON SICHERHEITSVORFÄLLEN

3.1. Konzept für die Bewältigung von Sicherheitsvorfällen

3.1.1. Für die Zwecke von Artikel 21 Absatz 2 Buchstabe b der Richtlinie (EU) 2022/2555 arbeiten die betreffenden Einrichtungen ein Konzept für die Bewältigung von Sicherheitsvorfällen aus, in dem Rollen, Verantwortlichkeiten und Verfahren für die zeitnahe Erkennung, Analyse, Eindämmung oder Reaktion, die Wiederherstellung sowie Dokumentation und Meldung in Bezug auf Sicherheitsvorfälle festgelegt werden, und setzen

Von |2025-01-15T20:01:08+01:00September 11th, 2024|Kommentare deaktiviert für 3.1. Konzept für die Bewältigung von Sicherheitsvorfällen

3.2. Überwachung und Protokollierung

3.2.1. Die betreffenden Einrichtungen legen Verfahren fest und verwenden Instrumente, um Aktivitäten in ihrem Netz- und Informationssystem zu überwachen und zu protokollieren, damit sie Ereignisse, die als Sicherheitsvorfälle betrachtet werden könnten, erkennen und zur Eindämmung der Auswirkungen entsprechend darauf reagieren können. 3.2.2. Soweit durchführbar, erfolgt die Überwachung automatisch und wird vorbehaltlich der betrieblichen Kapazitäten entweder

Von |2025-01-15T20:01:33+01:00September 11th, 2024|Kommentare deaktiviert für 3.2. Überwachung und Protokollierung

3.3. Meldung von Ereignissen

3.3.1. Die betreffenden Einrichtungen richten einen einfachen Mechanismus ein, über den ihre Mitarbeitenden, Anbieter und Kunden verdächtige Ereignisse melden können. 3.3.2. Die betreffenden Einrichtungen unterrichten – soweit angemessen – ihre Anbieter und Kunden über den Mechanismus für die Meldung von Ereignissen und schulen ihre Mitarbeitenden regelmäßig in Bezug auf dessen Nutzung. redaktionelle Anmerkungen: Ein solches

Von |2025-01-15T20:01:57+01:00September 11th, 2024|Kommentare deaktiviert für 3.3. Meldung von Ereignissen

3.4. Bewertung und Klassifizierung von Ereignissen

3.4.1. Die betreffenden Einrichtungen bewerten verdächtige Ereignisse, um festzustellen, ob es sich um Sicherheitsvorfälle handelt, und – falls dies der Fall ist – um deren Art und Schwere zu bestimmen. 3.4.2. Für die Zwecke von Nummer 3.4.1 gehen die betreffenden Einrichtungen wie folgt vor: a) Sie führen die Bewertung auf der Grundlage vorab festgelegter Kriterien

Von |2024-12-17T17:54:12+01:00September 11th, 2024|Kommentare deaktiviert für 3.4. Bewertung und Klassifizierung von Ereignissen

3.5. Reaktion auf Sicherheitsvorfälle

3.5.1. Die betreffenden Einrichtungen reagieren auf Sicherheitsvorfälle zeitnah gemäß dokumentierten Verfahren. 3.5.2. Die Verfahren für Reaktionsmaßnahmen bei Sicherheitsvorfällen umfassen folgende Phasen: a) Eindämmung des Sicherheitsvorfalls, um zu verhindern, dass sich dessen Folgen ausbreiten; b) Beseitigung, um zu verhindern, dass der Sicherheitsvorfall andauert oder erneut auftritt; c) erforderlichenfalls Wiederherstellung nach dem Sicherheitsvorfall. 3.5.3. Die betreffenden Einrichtungen

Von |2025-01-15T20:02:24+01:00September 11th, 2024|Kommentare deaktiviert für 3.5. Reaktion auf Sicherheitsvorfälle

3.6. Überprüfungen nach Sicherheitsvorfällen

3.6.1. Nach Sicherheitsvorfällen führen die betreffenden Einrichtungen im Anschluss an die Wiederherstellung – soweit angemessen – nachträgliche Überprüfungen durch. Bei der Überprüfung nach einem Sicherheitsvorfall wird, soweit möglich, die Ursache des Vorfalls ermittelt und es werden die daraus gezogenen Lehren dokumentiert, um das Auftreten und die Folgen künftiger Vorfälle zu verringern. 3.6.2. Die betreffenden Einrichtungen

Von |2025-01-15T20:02:45+01:00September 11th, 2024|Kommentare deaktiviert für 3.6. Überprüfungen nach Sicherheitsvorfällen
Nach oben