Vorfallsmeldung
Tritt ein erheblicher Sicherheitsvorfall ein, setzt Artikel 23 der NIS2 Sie unter einen strengen Zeitdruck gegenüber Ihrem nationalen CSIRT / Ihrer zuständigen Behörde. Reglyze verfolgt diesen Countdown und bereitet die Meldungen im richtigen nationalen Format vor.
Der Countdown nach Artikel 23
Bei einem erheblichen Sicherheitsvorfall laufen die Fristen ab dem Zeitpunkt, an dem Sie Kenntnis erlangen:
| Schritt | Frist | Was übermittelt wird |
|---|---|---|
| Frühwarnung | innerhalb von 24 Stunden | Erstmeldung (Verdacht auf rechtswidrige/böswillige Ursache, grenzüberschreitende Auswirkung) |
| Meldung des Vorfalls | innerhalb von 72 Stunden | aktualisierte Bewertung, Schweregrad, Kompromittierungsindikatoren |
| Abschlussbericht | innerhalb von 1 Monat | ausführliche Beschreibung, Grundursache, Abhilfemaßnahmen |
Reglyze berechnet jede Frist ab dem Erkennungszeitpunkt und zeigt, was als Nächstes fällig ist, damit ein erheblicher Vorfall nie stillschweigend eine gesetzliche Frist reißt.
Nationale Formate
Das Meldeformat hängt vom CSIRT Ihres Landes ab — Reglyze enthält Adapter (z. B. ANSSI für Frankreich, ACN für Italien, das jeweilige nationale CSIRT) und füllt den Bericht aus der Vorfallsakte vor.
Einen Vorfall erfassen
Erfassen Sie den Vorfall mit Erkennungszeitpunkt und Schweregrad. Bei erheblichen Vorfällen schreitet der Schrittstatus von Frühwarnung → Meldung → Abschlussbericht fort; nicht erhebliche Vorfälle werden ohne den gesetzlichen Countdown verfolgt. Die Zeitleiste führt eine vollständige Audit-Spur darüber, was wann übermittelt wurde.
MSP-Ansicht
Für MSPs erscheinen Vorfälle mit einem offenen Meldeschritt im Aktionszentrum des Portfolios, sortiert nach Fristnähe — sodass ein 24-Stunden-Frühwarnfenster für keinen Kunden im gesamten Portfolio übersehen werden kann.