7. KONZEPTE UND VERFAHREN ZUR BEWERTUNG DER WIRKSAMKEIT VON RISIKOMANAGEMENTMAßNAHMEN IM BEREICH DER CYBERSICHERHEIT
8. GRUNDLEGENDE VERFAHREN IM BEREICH DER CYBERHYGIENE UND SCHULUNGEN IM BEREICH DER CYBERSICHERHEIT
9. KRYPTOGRAFIE

3.1. Konzept für die Bewältigung von Sicherheitsvorfällen

3.1.1. Für die Zwecke von Artikel 21 Absatz 2 Buchstabe b der Richtlinie (EU) 2022/2555 arbeiten die betreffenden Einrichtungen ein Konzept für die Bewältigung von Sicherheitsvorfällen aus, in dem

  • Rollen, Verantwortlichkeiten und Verfahren für
  • die zeitnahe
    • Erkennung,
    • Analyse,
    • Eindämmung oder Reaktion,
    • die Wiederherstellung sowie
    • Dokumentation und
    • Meldung in Bezug auf Sicherheitsvorfälle

festgelegt werden, und setzen dieses um.


3.1.2. Das in Nummer 3.1.1 genannte Konzept muss mit dem Notfallplan für die Aufrechterhaltung und Wiederherstellung des Betriebs gemäß Nummer 4.1 im Einklang stehen.

Das Konzept umfasst

a) ein Kategorisierungssystem für Sicherheitsvorfälle, das mit der Bewertung und Klassifizierung von Ereignissen gemäß Nummer 3.4.1 im Einklang steht;

b) wirksame Kommunikationspläne, auch für die Eskalation und Meldung;

c) eine Zuweisung der Rollen bei der Erkennung von Sicherheitsvorfällen und der angemessenen Reaktion darauf an kompetente Mitarbeitende;

d) Dokumente, die im Laufe der Erkennung von Sicherheitsvorfällen und der Reaktion darauf zu verwenden sind, wie Anleitungen für die Reaktion bei Sicherheitsvorfällen, Eskalationsschemata, Kontaktlisten und Vorlagen.


3.1.3. Die in dem Konzept festgelegten Rollen, Verantwortlichkeiten und Verfahren werden in geplanten Zeitabständen sowie bei erheblichen Sicherheitsvorfällen oder wesentlichen Änderungen der Betriebsabläufe oder der Risiken getestet, überprüft und – soweit angemessen – aktualisiert.


 

Stand: 17.10.2024

Ein effektives Konzept zur Bewältigung von Sicherheitsvorfällen sorgt dafür, dass Organisationen Vorfälle schnell erkennen, angemessen reagieren und die Betriebsfähigkeit rasch wiederherstellen können. Es stellt sicher, dass die Prozesse mit den allgemeinen Notfallplänen abgestimmt sind und regelmäßigen Tests unterzogen werden, um ihre Wirksamkeit zu garantieren.

Vereinfachte Erklärung der Anforderungen aus 3.1: Konzept für die Bewältigung von Sicherheitsvorfällen

3.1.1 Konzept zur Bewältigung von Sicherheitsvorfällen

Organisationen müssen ein Konzept entwickeln, das beschreibt, wie Sicherheitsvorfälle gehandhabt werden. Dieses Konzept muss:

  • Rollen und Verantwortlichkeiten: Klare Zuständigkeiten für alle Phasen eines Sicherheitsvorfalls definieren:
    • Erkennung
    • Analyse
    • Eindämmung und Reaktion
    • Wiederherstellung
    • Dokumentation und Meldung
  • Umsetzung: Die beschriebenen Verfahren müssen umgesetzt werden, um eine schnelle und effektive Reaktion auf Vorfälle zu gewährleisten.

3.1.2 Abstimmung mit Notfallplänen

Das Konzept für Sicherheitsvorfälle muss mit den allgemeinen Notfallplänen zur Betriebsaufrechterhaltung und -wiederherstellung abgestimmt sein.
Das Konzept umfasst:
a) Kategorisierung: Ein System zur Klassifizierung von Sicherheitsvorfällen, das mit der allgemeinen Ereignisklassifizierung übereinstimmt.
b) Kommunikation: Klare Kommunikationspläne für Eskalation und Meldung.
c) Zuweisung von Rollen: Kompetente Mitarbeitende müssen spezifische Aufgaben bei der Erkennung und Reaktion übernehmen.
d) Dokumentation: Hilfsmittel wie Reaktionsanleitungen, Eskalationsschemata, Kontaktlisten und Vorlagen müssen bereitgestellt werden.


3.1.3 Regelmäßige Tests und Aktualisierungen

Die definierten Rollen, Verantwortlichkeiten und Verfahren müssen regelmäßig geprüft und bei Bedarf angepasst werden:

  • Geplante Prüfungen: Tests erfolgen nach einem definierten Zeitplan.
  • Ereignisbasierte Prüfungen: Zusätzliche Überprüfungen sind bei größeren Sicherheitsvorfällen oder Änderungen der Betriebsabläufe oder Risiken erforderlich.

Fragenkatalog: Konzept für die Bewältigung von Sicherheitsvorfällen

1. Entwicklung und Umsetzung des Konzepts

  • Wurde ein Konzept für die Bewältigung von Sicherheitsvorfällen entwickelt und dokumentiert? (Bezug zu 3.1.1)
  • Sind Rollen, Verantwortlichkeiten und Verfahren für die zeitnahe Erkennung, Analyse, Eindämmung, Wiederherstellung, Dokumentation und Meldung von Sicherheitsvorfällen im Konzept festgelegt? (Bezug zu 3.1.1)
  • Wurde das Konzept für die Bewältigung von Sicherheitsvorfällen implementiert und in der Organisation kommuniziert? (Bezug zu 3.1.1)

2. Abstimmung mit anderen Konzepten

  • Steht das Konzept für die Bewältigung von Sicherheitsvorfällen im Einklang mit dem Notfallplan für die Aufrechterhaltung und Wiederherstellung des Betriebs (4.1)? (Bezug zu 3.1.2)

3. Inhalte des Konzepts

  • Umfasst das Konzept ein Kategorisierungssystem für Sicherheitsvorfälle, das mit der Bewertung und Klassifizierung von Ereignissen gemäß 3.4.1 übereinstimmt? (Bezug zu 3.1.2 a)
  • Sind wirksame Kommunikationspläne enthalten, die Eskalations- und Meldeprozesse abdecken? (Bezug zu 3.1.2 b)
  • Sind Rollen für die Erkennung und angemessene Reaktion auf Sicherheitsvorfälle klar zugewiesen, insbesondere an kompetente Mitarbeitende? (Bezug zu 3.1.2 c)
  • Existieren unterstützende Dokumente wie Anleitungen, Eskalationsschemata, Kontaktlisten und Vorlagen für den Umgang mit Sicherheitsvorfällen? (Bezug zu 3.1.2 d)

4. Überprüfung und Aktualisierung

  • Werden die festgelegten Rollen, Verantwortlichkeiten und Verfahren regelmäßig getestet und überprüft? (Bezug zu 3.1.3)
  • Erfolgen zusätzliche Überprüfungen bei erheblichen Sicherheitsvorfällen oder wesentlichen Änderungen der Betriebsabläufe oder der Risiken? (Bezug zu 3.1.3)
  • Werden die Ergebnisse der Überprüfungen dokumentiert und das Konzept entsprechend aktualisiert? (Bezug zu 3.1.3)

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!