Benutzerbeiträge von „Jhospes“

3. Juni 2025

• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +31 N Translations:Network and Information Security Directive (NIS2-RL)/141/en Die Seite wurde neu angelegt: „=== Nature of affected data ===“ aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +169 N Translations:Network and Information Security Directive (NIS2-RL)/140/en Die Seite wurde neu angelegt: „The reporting obligations under the General Data Protection Regulation (GDPR) and the NIS2 Directive overlap in several areas, although they have different focal points.“ aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +27 N Translations:Network and Information Security Directive (NIS2-RL)/139/en Die Seite wurde neu angelegt: „== Reporting Obligations ==“ aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen −23 Translations:Network and Information Security Directive (NIS2-RL)/138/en Keine Bearbeitungszusammenfassung aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +38 N Translations:Network and Information Security Directive (NIS2-RL)/138/en Die Seite wurde neu angelegt: „== Synergies: Reporting Obligations ==“
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +149 N Translations:Network and Information Security Directive (NIS2-RL)/137/en Die Seite wurde neu angelegt: „* **Results**: Documentation of the entire incident management process. * **Lessons learned**: Recommended preventive measures and future strategies.“ aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +39 N Translations:Network and Information Security Directive (NIS2-RL)/136/en Die Seite wurde neu angelegt: „==== Final report within one month ====“ aktuell
• 11:5011:50, 3. Jun. 2025 Unterschied Versionen +204 N Translations:Network and Information Security Directive (NIS2-RL)/135/en Die Seite wurde neu angelegt: „* **In-depth analysis**: Clarification of causes, precise damage assessment, and further mitigation and recovery measures. * **Impact assessment**: Specification of affected client groups and disruptions.“ aktuell
• 11:4911:49, 3. Jun. 2025 Unterschied Versionen +32 N Translations:Network and Information Security Directive (NIS2-RL)/134/en Die Seite wurde neu angelegt: „==== Update within 72 hours ====“ aktuell
• 11:4911:49, 3. Jun. 2025 Unterschied Versionen +248 N Translations:Network and Information Security Directive (NIS2-RL)/133/en Die Seite wurde neu angelegt: „* **Content**: Description of the incident, initial assessment of impacts on availability and integrity, and preliminary measures taken. * **Technical details**: Assessment of attack type (DDoS), affected systems, and possible source of the attack.“ aktuell
• 11:4911:49, 3. Jun. 2025 Unterschied Versionen +40 N Translations:Network and Information Security Directive (NIS2-RL)/132/en Die Seite wurde neu angelegt: „==== Initial report within 24 hours ====“ aktuell
• 11:4911:49, 3. Jun. 2025 Unterschied Versionen +1.046 N Translations:Network and Information Security Directive (NIS2-RL)/131/en Die Seite wurde neu angelegt: „Important entities are required under § 34 NISG to report any significant cybersecurity incident to their competent sectoral CSIRT, or otherwise to the national CSIRT without delay. In assessing whether an incident qualifies as significant, § 35(2)(b) NISG states that possible effects on public order, security, public health, or the health of the population or large groups must be taken into account.As NisExperts AG provides critical services to several…“ aktuell
• 11:4911:49, 3. Jun. 2025 Unterschied Versionen +26 N Translations:Network and Information Security Directive (NIS2-RL)/130/en Die Seite wurde neu angelegt: „=== Incident Reporting ===“ aktuell
• 11:4711:47, 3. Jun. 2025 Unterschied Versionen +327 Translations:Network and Information Security Directive (NIS2-RL)/129/en Keine Bearbeitungszusammenfassung aktuell
• 11:4711:47, 3. Jun. 2025 Unterschied Versionen +231 N Translations:Network and Information Security Directive (NIS2-RL)/129/en Die Seite wurde neu angelegt: „According to § 24(2) NISG, entities operating as medium-sized businesses in highly critical sectors (Annexes 1 and 2 NISG) qualify as important entities. § 25 NISG defines medium-sized businesses as employing at least 50 persons.“
• 11:4711:47, 3. Jun. 2025 Unterschied Versionen +18 N Translations:Network and Information Security Directive (NIS2-RL)/128/en Die Seite wurde neu angelegt: „**Applicability**:“ aktuell
• 11:4711:47, 3. Jun. 2025 Unterschied Versionen +216 N Translations:Network and Information Security Directive (NIS2-RL)/127/en Die Seite wurde neu angelegt: „Impacts: * Between 5:00 and 8:00 p.m., repeated outages affect a key access service. * Clients experience connection drops, slow load times, and an inability to process critical data, triggering emergency procedures.“ aktuell
• 11:4711:47, 3. Jun. 2025 Unterschied Versionen +278 N Translations:Network and Information Security Directive (NIS2-RL)/126/en Die Seite wurde neu angelegt: „On Friday at 4:00 p.m., its SOC detects a high volume of traffic targeting the firewalls of one data center. The attack is identified as a Distributed Denial of Service (DDoS) targeting a central company platform. Despite DDoS protection, attackers temporarily overload systems.“ aktuell
• 11:4611:46, 3. Jun. 2025 Unterschied Versionen +18 N Translations:Network and Information Security Directive (NIS2-RL)/124/en Die Seite wurde neu angelegt: „=== Case Study ===“ aktuell
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen +85 Translations:Network and Information Security Directive (NIS2-RL)/119/en Keine Bearbeitungszusammenfassung aktuell
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen +169 N Translations:Network and Information Security Directive (NIS2-RL)/122/en Die Seite wurde neu angelegt: „Recital 101 NIS2 provides interpretative guidance. Implementing Regulation (EU) 2024/2690 further specifies what constitutes a significant incident for certain entities.“ aktuell
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen +57 Translations:Network and Information Security Directive (NIS2-RL)/121/en Keine Bearbeitungszusammenfassung aktuell
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen +46 N Translations:Network and Information Security Directive (NIS2-RL)/120/en Die Seite wurde neu angelegt: „Additional criteria under § 35(2)–(3) NISG:“ aktuell
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen +166 N Translations:Network and Information Security Directive (NIS2-RL)/121/en Die Seite wurde neu angelegt: „* The affected systems’ role in service delivery * Severity and technical nature of the threat * Underlying vulnerabilities * Past experience with similar incidents“
• 11:4511:45, 3. Jun. 2025 Unterschied Versionen −122 Translations:Network and Information Security Directive (NIS2-RL)/119/en Keine Bearbeitungszusammenfassung
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +203 N Translations:Network and Information Security Directive (NIS2-RL)/119/en Die Seite wurde neu angelegt: „Further assessment criteria include: * The affected systems’ role in service delivery * Severity and technical nature of the threat * Underlying vulnerabilities * Past experience with similar incidents“
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +8 N Translations:Network and Information Security Directive (NIS2-RL)/118/en Die Seite wurde neu angelegt: „'''or'''“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +73 N Translations:Network and Information Security Directive (NIS2-RL)/117/en Die Seite wurde neu angelegt: „* It causes or may cause serious operational disruption or financial loss“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +66 N Translations:Network and Information Security Directive (NIS2-RL)/116/en Die Seite wurde neu angelegt: „According to § 35 NISG, an incident is considered significant if:“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +58 N Translations:Network and Information Security Directive (NIS2-RL)/115/en Die Seite wurde neu angelegt: „==== Definition of Significant Cybersecurity Incident ====“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +143 N Translations:Network and Information Security Directive (NIS2-RL)/114/en Die Seite wurde neu angelegt: „If a significant incident affects service delivery, the entity must promptly inform service recipients and provide possible mitigation actions.“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +42 N Translations:Network and Information Security Directive (NIS2-RL)/113/en Die Seite wurde neu angelegt: „==== Notification to Affected Parties ====“ aktuell
• 11:4411:44, 3. Jun. 2025 Unterschied Versionen +105 N Translations:Network and Information Security Directive (NIS2-RL)/112/en Die Seite wurde neu angelegt: „Note: Alerts forwarded to the operator do not qualify as formal reports under § 34 NISG<ref>S. 21</ref>.“ aktuell
• 11:4311:43, 3. Jun. 2025 Unterschied Versionen +389 N Translations:Network and Information Security Directive (NIS2-RL)/111/en Die Seite wurde neu angelegt: „* **Early warning**: Indicate whether the incident is suspected to be caused by unlawful or culpable acts or may have cross-border effects. * **Incident report**: Update early warning with severity assessment, impacts, and compromise indicators. * **Final report**: Full description of the incident, severity, causes, type of threat, mitigation measures, and possible cross-border effects.“ aktuell
• 11:4311:43, 3. Jun. 2025 Unterschied Versionen +20 N Translations:Network and Information Security Directive (NIS2-RL)/110/en Die Seite wurde neu angelegt: „Contents of reports:“ aktuell
• 11:4311:43, 3. Jun. 2025 Unterschied Versionen +216 N Translations:Network and Information Security Directive (NIS2-RL)/109/en Die Seite wurde neu angelegt: „* **Early warning**: Within 24 hours * **Follow-up report**: Within 72 hours * **Final report**: Within one month; if the incident persists, a progress report is required, followed by a final report after resolution.“ aktuell
• 11:4011:40, 3. Jun. 2025 Unterschied Versionen +259 N Translations:Network and Information Security Directive (NIS2-RL)/108/en Die Seite wurde neu angelegt: „§ 34(1) NISG obliges essential and important entities to report every significant cybersecurity incident to their sector-specific CSIRT or, alternatively, to the national CSIRT without delay. The Federal Chancellery maintains a list of CSIRTs under the NISG.“ aktuell
• 11:3911:39, 3. Jun. 2025 Unterschied Versionen +59 N Translations:Network and Information Security Directive (NIS2-RL)/107/en Die Seite wurde neu angelegt: „Incident reporting is governed by §§ 34, 35, and 37 NISG.“ aktuell
• 11:3911:39, 3. Jun. 2025 Unterschied Versionen +28 N Translations:Network and Information Security Directive (NIS2-RL)/106/en Die Seite wurde neu angelegt: „==== Reporting to CSIRT ====“ aktuell
• 11:3911:39, 3. Jun. 2025 Unterschied Versionen +38 N Translations:Network and Information Security Directive (NIS2-RL)/105/en Die Seite wurde neu angelegt: „=== National Implementation (NISG) ===“ aktuell
• 11:3911:39, 3. Jun. 2025 Unterschied Versionen +163 Translations:Network and Information Security Directive (NIS2-RL)/104/en Keine Bearbeitungszusammenfassung aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +432 N Translations:Network and Information Security Directive (NIS2-RL)/104/en Die Seite wurde neu angelegt: „* **Within 24 hours**: Early warning to the national authority, including whether criminal activity or cross-border effects are suspected. * **Within 72 hours**: A more detailed report including current information, impact assessment, and indicators of compromise. * **Within one month**: A final report with a comprehensive incident description, classification, severity, impact, remediation actions, and cross-border implications.“
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +194 N Translations:Network and Information Security Directive (NIS2-RL)/103/en Die Seite wurde neu angelegt: „The directive provides for several deadlines for reporting significant security incidents—24 hours, 72 hours, and one month. These are maximum deadlines; immediate reporting is often expected:“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +22 N Translations:Network and Information Security Directive (NIS2-RL)/102/en Die Seite wurde neu angelegt: „=== NIS2 Directive ===“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +36 N Translations:Network and Information Security Directive (NIS2-RL)/101/en Die Seite wurde neu angelegt: „== Incident Reporting Obligations ==“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +1.161 N Translations:Network and Information Security Directive (NIS2-RL)/100/en Die Seite wurde neu angelegt: „* **Oversight**: They are required to supervise the implementation of cybersecurity measures, ensuring effectiveness and compliance. They must ensure regular review and updates of such measures. * **Resource allocation**: Management bodies are responsible for providing sufficient financial and personnel resources for cybersecurity. This includes developing and regularly updating a detailed resource allocation plan. * **Risk oversight**: Management must mo…“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +121 N Translations:Network and Information Security Directive (NIS2-RL)/99/en Die Seite wurde neu angelegt: „* **Implementation of measures**: Management bodies must approve their entity’s cybersecurity measures<ref>S. 33</ref>.“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +98 N Translations:Network and Information Security Directive (NIS2-RL)/98/en Die Seite wurde neu angelegt: „The NISG imposes several obligations on the management bodies of essential and important entities:“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +42 N Translations:Network and Information Security Directive (NIS2-RL)/97/en Die Seite wurde neu angelegt: „==== Obligations of Management Bodies ====“ aktuell
• 11:3811:38, 3. Jun. 2025 Unterschied Versionen +628 N Translations:Network and Information Security Directive (NIS2-RL)/96/en Die Seite wurde neu angelegt: „"Management body" refers to one or more natural persons who, under law, articles of association, or contract, are appointed to manage an entity’s operations or supervise its management (§ 3(1)(11) NISG). Entity and management body may be identical—for example, a Federal Minister<ref>https://www.parlament.gv.at/dokument/XXVII/ME/326/fname_1621121.pdf S 6</ref>. The definition targets actual leadership (typically executive boards, managing directors, o…“ aktuell