Incident-Response-Plan: Vorlage für die Vorfallbehandlung
Im Ernstfall zählt jede Minute, besonders wegen der NIS2-Meldefrist von 24 Stunden. Diese kostenlose Vorlage strukturiert die Vorfallbehandlung von der Meldung über Eindämmung bis zur Nachbereitung, inklusive der Meldefristen nach NIS2 und DSGVO.
Incident-Response-Plan
Word / Text · sofort einsatzbereit
Kostenlos herunterladenKeine Anmeldung nötig
Worum geht es?
Ein Incident-Response-Plan legt vorab fest, wer im Sicherheitsvorfall was tut. Das verhindert Chaos im Ernstfall und ist die Voraussetzung, um gesetzliche Meldefristen einzuhalten.
Die Vorlage führt durch die Phasen Erkennen, Melden, Bewerten, Eindämmen, Beheben, Wiederherstellen und Nachbereiten und definiert Rollen, Schweregrade und Kontaktwege.
Besonders wichtig: Die Meldefristen nach NIS2 (24h Frühwarnung, 72h Vollmeldung, 1 Monat Abschlussbericht) und DSGVO (72h an die Aufsichtsbehörde) sind direkt im Plan hinterlegt.
Was die Vorlage enthält
Rollen im Incident-Team
Meldestelle, Leitung, IT, Datenschutz, Kommunikation, externe Hilfe
Klassifizierung
Schweregrade von niedrig bis kritisch
Ablauf in 6 Schritten
Erkennen, Bewerten, Eindämmen, Beheben, Wiederherstellen, Nachbereiten
Meldefristen
NIS2 (24h/72h/1 Monat) und DSGVO (72h) im Überblick
Kontakte & Meldewege
BSI, Datenschutzaufsicht, Dienstleister, Versicherung
Dokumentationsvorlage
Struktur zur Protokollierung jedes Vorfalls
Die Vorlage eignet sich für alle Organisationen, besonders für von NIS2 betroffene Unternehmen. Hinterlegen Sie Ihre Rollen und Kontakte und üben Sie den Plan regelmäßig.
Häufige Fehler beim Ausfüllen
Plan nie geübt
Ein Plan, der nie durchgespielt wurde, versagt im Ernstfall. Tabletop-Übungen sind dringend zu empfehlen.
Meldefristen nicht eingeplant
Wer die 24h-/72h-Fristen erst im Vorfall recherchiert, hält sie kaum ein.
Beweise vorschnell vernichtet
Vor der Bereinigung müssen relevante Spuren gesichert werden.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
In CompliantDesk ist die Vorfallbehandlung kein Papierplan: Vorfälle werden mit Rollen, Klassifizierung, Zeitleiste und NIS2-/DSGVO-Fristen erfasst und die Eskalation automatisch nachverfolgt.
Häufig gestellte Fragen
Welche Meldefristen muss ich beachten?
NIS2 verlangt eine Frühwarnung binnen 24 Stunden, eine Vollmeldung binnen 72 Stunden und einen Abschlussbericht binnen eines Monats. Die DSGVO verlangt eine Meldung von Datenpannen binnen 72 Stunden.
Brauchen wir ein eigenes Incident-Team?
Zumindest klar benannte Rollen und Verantwortliche. In kleineren Organisationen können diese in Personalunion und mit externer Unterstützung besetzt sein.
Wann ist ein Ereignis ein meldepflichtiger Vorfall?
Wenn es die Vertraulichkeit, Integrität oder Verfügbarkeit erheblich beeinträchtigt. Die Bewertung erfolgt anhand der Schweregrade im Plan.
Weiterführend
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.