Vorfallmanagement mit Kontrolle
Das Cybersicherheitsgesetz verlangt, dass erhebliche Vorfälle innerhalb knapper Fristen an die Behörde gemeldet werden. Das Vorfallmanagement von Securapilot begleitet Sie den gesamten Weg — von der Erkennung bis zum eingereichten Abschlussbericht — damit nichts übersehen wird.
Die Meldepflicht — eine Anforderung, die Sie nicht versäumen dürfen
Wesentliche und wichtige Einrichtungen, die unter das Cybersicherheitsgesetz fallen, müssen erhebliche Vorfälle an die Behörde melden. Die Fristen sind kurz, mehrere Berichte sind erforderlich und die inhaltlichen Anforderungen sind konkret. Ein versäumter Schritt kann Bußgelder nach sich ziehen.
Das Vorfallmanagement von Securapilot macht die Meldung strukturiert, nachvollziehbar und fristengesteuert — damit Sie stets die Kontrolle behalten.
Was das Gesetz von Ihnen verlangt
Das Cybersicherheitsgesetz und MCFFS 2026:8 stellen konkrete Anforderungen daran, wie erhebliche Vorfälle behandelt und gemeldet werden müssen.
Frühwarnung innerhalb von 24 Stunden
Eine erste Frühwarnung muss innerhalb von 24 Stunden nach Erkennung des Vorfalls bei der Behörde eingereicht werden.
Vorfallmeldung innerhalb von 72 Stunden
Eine ausführlichere Vorfallmeldung muss innerhalb von 72 Stunden nach der Erkennung eingereicht werden.
Abschlussbericht innerhalb von 1 Monat
Ein Abschlussbericht muss spätestens einen Monat nach dem ersten Meldezeitpunkt eingereicht werden.
Wesentlichkeitsbewertung
Jeder Vorfall muss anhand der Schwellenwerte des Gesetzes bewertet werden, um festzustellen, ob es sich um einen erheblichen Vorfall handelt.
Informationspflicht
Dienstempfänger müssen gegebenenfalls über erhebliche Vorfälle und Cyberbedrohungen informiert werden.
Meldung an IRON
Berichte werden über das Meldeportal IRON an die Behörde eingereicht und gegebenenfalls auch an das CSIRT und die Aufsichtsbehörde.
Vier Berichtstypen, automatische Fristen
Securapilot berechnet die Frist für jeden Bericht automatisch — basierend darauf, wann der Vorfall erkannt und wann der erste Bericht eingereicht wurde.
Frühwarnung
Gezählt ab
Erkennung
Das erste Signal an die Behörde, dass ein erheblicher Vorfall eingetreten ist.
Vorfallmeldung
Gezählt ab
Erkennung
Ausführliche Meldung über Art, Auswirkungen des Vorfalls und die ergriffenen Maßnahmen.
Zwischenbericht
Gezählt ab
Anfrage durch die Behörde
Eine Aktualisierung zur Entwicklung des Vorfalls, wenn die Behörde darum bittet.
Abschlussbericht
Gezählt ab
Erster Meldezeitpunkt
Abschließende Darstellung des Vorfalls, der Grundursache und der durchgeführten Maßnahmen.
Wie das Modul Ihnen hilft, korrekt zu melden
Jeder Teil des Vorfallmanagements ist darauf ausgelegt, das Risiko von Fehlern und versäumten Fristen zu verringern.
Geführte Vorfallerfassung
Ein schrittweiser Assistent erfasst Grunddaten, Klassifizierung und Auswirkungen mit einer strukturierten Folgenanalyse.
Automatische Wesentlichkeitsbewertung
Das System wägt die Auswirkungen des Vorfalls gegen die Schwellenwerte des Gesetzes ab und stellt fest, ob es sich um einen erheblichen Vorfall handelt.
Automatisch berechnete Fristen
Fristen für 24 Std., 72 Std. und den Abschlussbericht werden automatisch ab der Erkennung und dem ersten Bericht berechnet.
Eskalierende Fristerinnerungen
Erinnerungen werden auf drei Stufen per E-Mail und in der App versendet, wenn eine Frist näher rückt oder überschritten wurde.
Vollständigkeitsprüfung
Ein Bericht kann erst eingereicht werden, wenn alle Pflichtfelder für den Berichtstyp ausgefüllt sind.
IRON-fertiger PDF-Export
Die Berichtsdaten werden als strukturierte PDF exportiert, was die Übertragung in das IRON-Portal der Behörde vereinfacht.
DSGVO-Doppelmeldung
Sind personenbezogene Daten betroffen, kann automatisch eine verknüpfte Datenschutzverletzung im DSGVO-Modul erstellt werden.
Vollständiger Prüfpfad
Jede Aktion wird mit Benutzer, Zeitpunkt und Änderung protokolliert — der gesamte Prozess ist nachvollziehbar.
Der gesamte Lebenszyklus eines Vorfalls an einem Ort
Der Vorfall folgt einer klaren Statuskette, die die Phasen der Vorfallbehandlung abbildet.
Häufig gestellte Fragen zum Vorfallmanagement
Welche Fristen gelten für die Vorfallmeldung gemäß NIS2?
Eine Frühwarnung muss innerhalb von 24 Stunden nach der Erkennung eingereicht werden, eine Vorfallmeldung innerhalb von 72 Stunden und ein Abschlussbericht spätestens einen Monat nach dem ersten Meldezeitpunkt. Securapilot berechnet alle Fristen automatisch.
Woran erkennen wir, ob ein Vorfall ein erheblicher Vorfall ist?
Securapilot bewertet jeden Vorfall automatisch anhand der Schwellenwerte im Cybersicherheitsgesetz und in MCFFS 2026:8 — Dauer der Störung, Anzahl der betroffenen Dienstempfänger, finanzieller Schaden und mehrere qualitative Kriterien. Die Bewertung erfolgt bei der Einreichung verbindlich auf dem Server.
Wohin werden die Berichte gesendet?
Berichte werden über das Meldeportal IRON an die schwedische Behörde für zivile Verteidigung (MCF) eingereicht. Securapilot erzeugt eine strukturierte PDF, die die Übertragung vereinfacht. Gegebenenfalls werden Berichte auch an das CSIRT (CERT-SE) und die zuständige Aufsichtsbehörde gesendet.
Was geschieht, wenn der Vorfall auch personenbezogene Daten betrifft?
Dann kann automatisch eine verknüpfte Datenschutzverletzung im DSGVO-Modul erstellt werden. Der NIS2-Vorfall und die DSGVO-Meldung haben jeweils einen eigenen Meldeweg und eigene Fristen — NIS2 an die MCF, DSGVO an die Datenschutzbehörde innerhalb von 72 Stunden.
Übernehmen Sie die Kontrolle über Ihre Vorfallmeldung
Buchen Sie eine Demo und wir zeigen Ihnen, wie Securapilot Ihnen hilft, Vorfälle korrekt und fristgerecht zu erfassen und zu melden.
Verwandte Module
Bauen Sie ein vollständiges Managementsystem auf, indem Sie zusammenhängende Module kombinieren.