Zur Übersicht
Khosla·Compliance
§32 BSIG · Meldepflicht
§32 BSIG · Meldepflicht

Das Meldeprotokoll,
das die Entscheidung belegt.

Nach der Einordnung beginnt nicht die Theorie, sondern die Nachweisarbeit. IR-01 strukturiert Zeitstempel, Erheblichkeitsbewertung, GF-Kenntnisnahme und den BSI-Meldepfad in einem belastbaren Dokument.

IR-01 · Meldeprotokoll als Nachweisbaustein
24h / 72h / 30 Tage · klarer Meldetakt
GF-Freigabe · Zeitstempel · BSI-Eingang
Dokumentlogik · IR-01

Was IR-01 im Vorfall tatsächlich leistet

IR-01 ist unsere Melde-Vorlage — also der strukturierte Prozess- und Formularbaustein aus dem NIS2-Arbeitsplatz, mit dem Einordnung, Erfassung und Meldung eines erheblichen Vorfalls sauber geführt werden. Wir stellen diese Vorlage bereit, damit Kunden den Schritt von der Entscheidung zur vollständigen Dokumentation belastbar abbilden können.

Zeitstempel
Kenntniserlangung sauber festhalten
Ab diesem Moment läuft die 24-Stunden-Frist. Das Dokument schafft dafür einen belastbaren Ausgangspunkt.
Entscheidung
Erheblichkeit nachvollziehbar dokumentieren
Nicht nur das Ergebnis zählt, sondern die dokumentierte Grundlage der Einordnung nach §32 BSIG.
Freigabe
GF-Einbindung sichtbar machen
Kenntnisnahme, Entscheidung und Freigabe müssen im Vorfall später belegbar bleiben.
Nachweis
BSI-Meldepfad protokollieren
Frühmeldung, Folgemeldung und Abschlussbericht folgen einem festen Takt mit Status und Evidenz.
Praxisnutzen

Wer dieses Protokoll zeitnah und vollständig vorbereitet — inklusive Verantwortlichkeiten, Portal-Registrierung, Textbausteinen für die BSI-Meldung sowie Zeitplan — kann im Ernstfall souverän handeln und die geforderte Meldepflicht kurzfristig erfüllen.

Nutzung · Rollen

Wer mit IR-01 arbeitet

Das Dokument ist für die operative Zusammenarbeit im Vorfall gedacht. Es bündelt Bewertung, Freigabe und Meldelogik in einer einzigen Arbeitslinie.

Incident Owner
öffnet und führt IR-01
Erfasst Kenntniserlangung, bewertet die Erheblichkeit und steuert die nächsten Schritte.
Geschäftsführung
gibt Kenntnisnahme und Freigabe
Die dokumentierte GF-Einbindung sichert die Governance- und Nachweislinie nach §38 BSIG.
Meldeverantwortung
sendet die Meldung an das BSI
Hinterlegt Zugang, Versandzeitpunkt und Eingangsbestätigung als Evidenz der Pflichterfüllung.
Compliance / ISB
sichert Konsistenz und Nachlauf
Pflegt Folgemeldung, Abschlussbericht und Lessons Learned in eine nachvollziehbare Struktur ein.
Vorschau · Dokumentstruktur

Was der Nutzer in IR-01 konkret vor sich hat

Das folgende Dokument ist kein abstrakter Mustertext, sondern die dokumentnahe Struktur des Meldeprotokolls, das im Incident geführt wird.

A · Vorfallserfassung Zeitstempel · Systeme · Ersteinschätzung
Kenntniserlangung[TT.MM.JJJJ · HH:MM Uhr]
Betroffene Systeme[Dienst · System · Standort]
Ersteinschätzung[Erheblich / noch zu prüfen] Frist läuft
C · Meldepfad BSI-Fristen mit Status
24h · FrühmeldungFällig: [HH:MM] Offen
72h · FolgemeldungFällig: [TT.MM.JJJJ] Vorbereiten
30d · AbschlussFällig: [TT.MM.JJJJ] Nachlauf
F · Nachweise Freigabe · BSI-Eingang · Abschluss
GF-Kenntnisnahme[Zeitpunkt / Name / Freigabe]
BSI-Eingangsbestätigung[Ticket / Referenz / Eingangsnachweis]
Abschlussbericht[Lessons Learned / Freigabe / Archivierung]
Fristen

Was zu welchem Zeitpunkt dokumentiert und gemeldet werden muss

Die Fristen stehen nicht für drei abstrakte Termine, sondern für drei unterschiedliche Informationsstände. IR-01 bildet genau diese Staffelung ab.

Erstmeldung
24h
Art des Vorfalls, erste betroffene Systeme, Zeitpunkt der Kenntniserlangung und vorläufige Erheblichkeit.
Folgemeldung
72h
Aktualisierte Bewertung, betroffene Dienste, Auswirkungen, erste Ursachenhypothesen und laufende Gegenmaßnahmen.
Abschluss
30d
Abschlussbericht, Lessons Learned, finale Freigabe und dokumentierter Schlusspunkt des Vorfalls.
Häufige Fragen

Was es zu beachten gilt

Was bedeutet IR-01 überhaupt?
IR-01 ist die Bezeichnung der Melde-Vorlage im NIS2-Arbeitsplatz. Gemeint ist damit der Prozess- und Formularbaustein, mit dem erhebliche Vorfälle strukturiert erfasst, bewertet und für die BSI-Meldung dokumentiert werden.
Ist IR-01 das eigentliche Meldedokument?
Ja. Es ist die dokumentierte Arbeitsgrundlage für Einordnung, Freigabe, Zeitstempel und BSI-Meldepfad im Vorfall.
Ersetzt IR-01 eine Incident-Response-Policy?
Nein. Das Dokument dokumentiert den konkreten Vorfall. Übergeordnete Rollen, Prozesse und Playbooks bleiben eigene Governance-Dokumente.
Wann wird IR-01 geöffnet?
Sobald die Organisation Kenntnis von einem potenziell erheblichen Sicherheitsvorfall hat und die Einordnung nach §32 BSIG dokumentiert werden muss.
Was muss darin zwingend sichtbar sein?
Zeitpunkt der Kenntniserlangung, Bewertungsentscheidung, GF-Kenntnisnahme, Meldepfad und die Evidenz der abgegebenen Meldung.
Warum ist das für Prüfer relevant?
Weil nicht nur die Meldung selbst, sondern auch ihre Grundlage nachvollziehbar sein muss. IR-01 schafft diese Belegkette in einem Dokument.
Dokument · Nächster Schritt

IR-01 ansehen und den Dokumentpfad nachvollziehen

Der nächste Schritt ist nicht noch mehr Text, sondern strukturierte, vollständige Datenerfassung und Übermittlung. Die Vorschau zeigt genau den auditnahen Aufbau, mit dem Zeitstempel, Bewertung, GF-Freigabe und BSI-Meldepfad im Vorfall zusammengeführt werden.

Meldeprotokoll öffnen → ← Zurück zur Einordnung
Weiter im Pfad · Incident Journey
DokumentVorfall dokumentieren