Säule 8NIS2DSGVODORAKRITISBSI-GRUNDSCHUTZ

Incident Response Plan & Melde-Timer

Praxis-Szenario

Freitagabend, 22:00 Uhr: Der Admin entdeckt verschlüsselte Dateien auf dem Server. Ransomware. Was jetzt? Ohne Plan: Panik, hektische Anrufe, falsche Entscheidungen. Server werden abgeschaltet statt isoliert, Beweise werden zerstört, die Meldung an die Behörde kommt zu spät. Bußgeld: 100.000 €. Mit Plan: Ruhiges Abarbeiten der Checkliste. Systeme isolieren, Forensik sichern, Behörde innerhalb von 24h informieren. Wiederherstellung aus Backup am Montag. Der Unterschied: Ein getesteter Plan.

Rechtsfundament

NIS2NIS2 Art. 23

Bewältigung von Sicherheitsvorfällen mit Erstmeldung binnen 24h

DSGVODSGVO Art. 33, Art. 34

Meldung von Datenschutzverletzungen an die Aufsichtsbehörde binnen 72h

DORADORA Art. 17-19

IKT-bezogenes Vorfallmanagement mit Erstmeldung binnen 4h

KRITISBSIG 8b

Meldepflicht für erhebliche Störungen an das BSI

BSI IT-GrundschutzBSI DER.2.1

Behandlung von Sicherheitsvorfällen gemäß BSI DER.2.1

Melde-Timer — Vorfall-Countdown

Vorfalltyp auswählen:

Lösung & Umsetzung

1. Incident Response Team definieren: Wer wird angerufen? (IT-Leiter, GF, Datenschutz, ggf. extern) 2. Kommunikationsplan: Telefonnummern (nicht nur E-Mail!), Eskalationswege 3. Erste-Hilfe-Maßnahmen: Isolieren (nicht abschalten!), Screenshots, Logs sichern 4. Meldefristen kennen und einhalten (siehe Melde-Timer oben) 5. Vorlagen vorbereiten: Erstmeldung, Detailmeldung, Abschlussbericht 6. Jährliche Übung: Planspiel mit simuliertem Vorfall (Tabletop Exercise)

Ihr Mehrwert

Ein getesteter IRP reduziert die Schadenshöhe um durchschnittlich 60% und die Wiederherstellungszeit um 70%. Meldefristen werden eingehalten — keine Bußgelder. Versicherungen verlangen einen IRP als Mindeststandard.

Nächster Schritt

Erstellen Sie Ihren Incident Response Plan mit unserer Vorlage. Definieren Sie Ihr Team und testen Sie den Plan mit einem Planspiel.