Diese 3 Fragen sind im Rahmen der Meldepflicht eines IT Security Incident zu beantworten!
Die Auswirkungen eines IT-Sicherheitsvorfalls haben einen gravierenden Einfluss auf die Funktionsfähigkeit des betroffenen Unternehmens und – im Falle eines Supply Chain Angriffes – auch kritische Auswirkungen auf dessen Kunden und/oder Subunternehmer. Sind Unternehmen Kritischer Infrastrukturen (KRITIS) betroffen, können bei deren Ausfall oder Beeinträchtigung im Worst Case nachhaltige Versorgungsengpässe, Störungen der öffentlichen Sicherheit oder andere erhebliche Folgen eintreten.
Ihr Unternehmen ist von einem IT Security Incident betroffen? Dann ist umgehendes Handeln notwendig, das nicht nur technische und organisatorische Aufgaben umfasst – ebenso gehören dazu unter anderem das Einhalten und Kommunizieren von Meldepflichten.
Aber wie genau ist Ihre Meldepflicht eigentlich definiert?
Grundsätzlich liegen der Meldepflicht drei wichtige Fragen zugrunde:
- Was muss gemeldet werden?
- Wann muss eine Störung gemeldet werden?
- Wer muss eine Störung melden?
Die Antworten haben unsere Cyber Defense Consultants in Ihrem Artikel: Meldepflichten bei einem IT Security Incident auf einen Blick für Sie zusammengefasst!
