Hier sind eine Reihe relevanter Fragen mit möglichen Antworten, die im Zusammenhang mit der Einhaltung von NIS2 verwendet werden können:
1. Frage:
Was ist die Art des Vorfalls oder Problems?
Mögliche Antworten:
a. Datenverletzung
b. Ausfall oder Störung von Diensten
c. Identifizierte Sicherheitslücke
d. Sonstiges (bitte angeben)
2. Frage:
Welche wesentlichen Dienste sind potenziell betroffen?
Mögliche Antworten:
a. Energie
b. Transport
c. Gesundheit
d. Finanzen
e. Digitale Infrastruktur
f. Wasserversorgung und -verteilung
g. Sonstiges (bitte angeben)
3. Frage:
Wann ist der Vorfall aufgetreten oder wann wurde er zum ersten Mal identifiziert?
Mögliche Antworten:
a. Innerhalb der letzten 24 Stunden
b. Innerhalb der letzten Woche
c. Innerhalb des letzten Monats
d. Vor mehr als einem Monat
4. Frage:
Wurde der Vorfall der zuständigen nationalen Behörde gemeldet?
Mögliche Antworten:
a. Ja
b. Nein
c. In Bearbeitung
5. Frage:
Beschreiben Sie die Sicherheitsmaßnahmen, die vor dem Vorfall vorhanden waren.
Mögliche Antworten:
a. Regelmäßige Sicherheitsaudits
b. Mitarbeiter-Schulungsprogramme
c. Fortgeschrittene Bedrohungserkennungssysteme
d. Mehrfaktor-Authentifizierung
e. Sonstiges (bitte angeben)
6. Frage:
Welche Maßnahmen wurden bisher ergriffen, um die Auswirkungen des Vorfalls zu mildern?
Mögliche Antworten:
a. Isolierung betroffener Systeme
b. Implementierung vorübergehender Sicherheitsmaßnahmen
c. Einbindung des Incident-Response-Teams
d. Nicht zutreffend
7. Frage:
Wer sind die Hauptkontakte für diesen Vorfall innerhalb der Organisation?
Mögliche Antworten:
a. IT-Sicherheitsteam
b. Incident-Response-Team
c. Geschäftsleitung
d. Sonstiges (bitte angeben)
8. Frage:
Gibt es externe Parteien, die involviert sind, wie z.B. Lieferanten, Auftragnehmer oder Partner?
Mögliche Antworten:
a. Ja (bitte Details angeben)
b. Nein
9. Frage:
Welche Schritte werden unternommen, um einen ähnlichen Vorfall in Zukunft zu verhindern?
Mögliche Antworten:
a. Stärkung der Sicherheitsprotokolle
b. Verbesserung der Mitarbeiter-Schulung
c. Aktualisierung der Cybersicherheitsrichtlinien
d. Sonstiges (bitte angeben)
10. Frage:
Gibt es weitere Informationen oder Kontext, die Sie bereitstellen möchten?
Mögliche Antworten:
(Freie Antwort)
Dieses Fragenpaket zielt darauf ab, wesentliche Informationen für die Erstellung eines Tickets im Zusammenhang mit einem NIS2-Compliance-Vorfall zu sammeln. Sie können die Fragen je nach den spezifischen Anforderungen und Prozessen Ihrer Organisation anpassen oder weitere hinzufügen.