NIS2 · Cybersicherheitsgesetz · MCFFS 2026:8

Vorfallmanagement mit Kontrolle

Das Cybersicherheitsgesetz verlangt, dass erhebliche Vorfälle innerhalb knapper Fristen an die Behörde gemeldet werden. Das Vorfallmanagement von Securapilot behält alle vier Berichte im Blick — von der ersten Frühwarnung bis zum Abschlussbericht — mit automatischen Fristen.

Die Meldepflicht — eine Anforderung, die Sie nicht versäumen dürfen

Wesentliche und wichtige Einrichtungen, die unter das Cybersicherheitsgesetz fallen, müssen erhebliche Vorfälle an die Behörde melden. Die Fristen sind kurz, mehrere Berichte sind erforderlich und die inhaltlichen Anforderungen sind konkret. Ein versäumter Schritt kann Bußgelder nach sich ziehen.

Das Vorfallmanagement von Securapilot berechnet die Fristen für Sie, erinnert vorab und protokolliert jeden Bericht an IRON.

Was das Gesetz von Ihnen verlangt

Das Cybersicherheitsgesetz und MCFFS 2026:8 stellen konkrete Anforderungen daran, wie erhebliche Vorfälle behandelt und gemeldet werden müssen.

Frühwarnung innerhalb von 24 Stunden

Eine erste Frühwarnung muss innerhalb von 24 Stunden nach Erkennung des Vorfalls bei der Behörde eingereicht werden.

Vorfallmeldung innerhalb von 72 Stunden

Eine ausführlichere Vorfallmeldung muss innerhalb von 72 Stunden nach der Erkennung eingereicht werden.

Abschlussbericht innerhalb von 1 Monat

Ein Abschlussbericht muss spätestens einen Monat nach dem ersten Meldezeitpunkt eingereicht werden.

Wesentlichkeitsbewertung

Jeder Vorfall muss anhand der Schwellenwerte des Gesetzes bewertet werden, um festzustellen, ob es sich um einen erheblichen Vorfall handelt.

Informationspflicht

Dienstempfänger müssen gegebenenfalls über erhebliche Vorfälle und Cyberbedrohungen informiert werden.

Meldung an IRON

Berichte werden über das Meldeportal IRON an die Behörde eingereicht und gegebenenfalls auch an das CSIRT und die Aufsichtsbehörde.

Vier Berichtstypen, automatische Fristen

Securapilot berechnet die Frist für jeden Bericht automatisch — basierend darauf, wann der Vorfall erkannt und wann der erste Bericht eingereicht wurde.

Frühwarnung

24 Stunden

Gezählt ab

Erkennung

Das erste Signal an die Behörde, dass ein erheblicher Vorfall eingetreten ist.

Vorfallmeldung

72 Stunden

Gezählt ab

Erkennung

Ausführliche Meldung über Art, Auswirkungen des Vorfalls und die ergriffenen Maßnahmen.

Zwischenbericht

Auf Anfrage

Gezählt ab

Anfrage durch die Behörde

Eine Aktualisierung zur Entwicklung des Vorfalls, wenn die Behörde darum bittet.

Abschlussbericht

1 Monat

Gezählt ab

Erster Meldezeitpunkt

Abschließende Darstellung des Vorfalls, der Grundursache und der durchgeführten Maßnahmen.

Wie das Modul Ihnen hilft, korrekt zu melden

Sechs Funktionen, die dafür sorgen, dass alle vier Berichte (24 h, 72 h, Monat, Zwischenbericht) rechtzeitig fertig werden.

Geführte Vorfallerfassung

Ein schrittweiser Assistent erfasst Grunddaten, Klassifizierung und Auswirkungen mit einer strukturierten Folgenanalyse.

Bewertet, ob der Vorfall gemeldet werden muss

Das System wägt die Auswirkungen des Vorfalls gegen die gesetzlichen Schwellenwerte ab und entscheidet, ob es sich um einen erheblichen, meldepflichtigen Vorfall handelt.

Berechnet alle Fristen für Sie

Fristen für 24 Std., 72 Std. und Abschlussbericht werden automatisch ausgehend vom Zeitpunkt der Erkennung und vom Zeitpunkt der ersten Meldung berechnet.

Frühzeitige Erinnerungen

Erinnerungen werden auf drei Stufen per E-Mail und in der App versendet, wenn eine Frist näher rückt oder überschritten wurde.

Vollständigkeitsprüfung

Ein Bericht kann erst eingereicht werden, wenn alle Pflichtfelder für den Berichtstyp ausgefüllt sind.

Export im MCF-Meldeformat

Der Bericht wird als strukturierte PDF exportiert, die den Feldern des MCF-Meldeportals (IRON) entspricht – Antworten einfügen und absenden.

Mit DSGVO-Vorfall verknüpfen

Sind personenbezogene Daten betroffen, kann automatisch ein verknüpfter Datenschutzvorfall im DSGVO-Modul für die Doppelmeldung erstellt werden.

Nachvollziehbarkeit jeder Aktion

Jede Aktion wird mit Benutzer, Zeitpunkt und Änderung protokolliert – die gesamte Bearbeitung lässt sich im Nachhinein rekonstruieren.

Der gesamte Lebenszyklus eines Vorfalls an einem Ort

Der Vorfall folgt einer klaren Statuskette, die die Phasen der Vorfallbehandlung abbildet.

1 Erkannt
2 In Analyse
3 Eingedämmt
4 Beseitigung
5 Wiederherstellung
6 Behoben
7 Abgeschlossen

Häufig gestellte Fragen zum Vorfallmanagement

Welche Fristen gelten für die Vorfallmeldung gemäß NIS2?

Eine Frühwarnung muss innerhalb von 24 Stunden nach der Erkennung eingereicht werden, eine Vorfallmeldung innerhalb von 72 Stunden und ein Abschlussbericht spätestens einen Monat nach dem ersten Meldezeitpunkt. Securapilot berechnet alle Fristen automatisch.

Woran erkennen wir, ob ein Vorfall ein erheblicher Vorfall ist?

Securapilot bewertet jeden Vorfall automatisch anhand der Schwellenwerte im Cybersicherheitsgesetz und in MCFFS 2026:8 — Dauer der Störung, Anzahl der betroffenen Dienstempfänger, finanzieller Schaden und mehrere qualitative Kriterien. Die Bewertung erfolgt bei der Einreichung verbindlich auf dem Server.

Wohin werden die Berichte gesendet?

Berichte werden über das Meldeportal IRON an die schwedische Behörde für zivile Verteidigung (MCF) eingereicht. Securapilot erzeugt eine strukturierte PDF, die die Übertragung vereinfacht. Gegebenenfalls werden Berichte auch an das CSIRT (CERT-SE) und die zuständige Aufsichtsbehörde gesendet.

Was geschieht, wenn der Vorfall auch personenbezogene Daten betrifft?

Dann kann automatisch eine verknüpfte Datenschutzverletzung im DSGVO-Modul erstellt werden. Der NIS2-Vorfall und die DSGVO-Meldung haben jeweils einen eigenen Meldeweg und eigene Fristen — NIS2 an die MCF, DSGVO an die Datenschutzbehörde innerhalb von 72 Stunden.

Übernehmen Sie die Kontrolle über Ihre Vorfallmeldung

Buchen Sie eine Demo und wir zeigen Ihnen, wie Securapilot Ihnen hilft, Vorfälle korrekt und fristgerecht zu erfassen und zu melden.

Wir verwenden anonyme Statistiken ohne Cookies, um die Website zu verbessern. Mehr erfahren