Troubleshooting
Was tun, wenn etwas schiefläuft?
BSI-Registrierung verpasst — was nun?
Frist verpasst, Bußgeldrisiko, Nachregistrierung und Kommunikation mit dem BSI.
Ransomware-Angriff — was unter NIS 2 sofort zu tun ist
Erste 24 Stunden: Eindämmung, Frühwarnung an das BSI (Artikel 23), Krisenkommunikation, Zahlungsentscheidung, Nachweise sichern. Was rechtlich pflicht ist, was nicht.
Phishing-Vorfall — ist das ein erheblicher Sicherheitsvorfall?
Wann eine Phishing-Welle die Schwelle nach CIR §11.6 reißt und wie die Frühwarnung an das BSI aussieht.
DDoS-Angriff — Eindämmung und Meldung unter NIS 2
Erkennung, Eindämmung am ISP, §32 BSIG-Meldung und Auswertung nach dem Angriff.
Lieferant gehackt — eigene Pflichten unter NIS 2
Wann ein Vorfall beim Lieferanten zur eigenen Frühwarnung führt, was Artikel 21(2)(d) verlangt.
Cloud-Anbieter ausgefallen — meldepflichtig unter NIS 2?
Wann eine Cloud-Störung als erheblicher Vorfall gilt und welche Schritte das Risikomanagement nach Artikel 21(2)(c) verlangt.
BSI-Anfrage erhalten — wie reagieren?
Der erste Brief nach §64 BSIG: Fristen, Mitwirkungspflicht, sinnvoller Beistand, was nicht zu tun ist.
Datenleck — NIS 2 und DSGVO gleichzeitig
Zwei Aufsichten, zwei Uhren, eine Untersuchung: wie Artikel 23 NIS 2 und Artikel 33 DSGVO parallel laufen.