Zentrale öffentliche Logbücher

Dies ist die kombinierte Anzeige aller in RI Wiki geführten Logbücher. Die Ausgabe kann durch die Auswahl des Logbuchtyps, des Benutzers oder des Seitentitels eingeschränkt werden (Groß-/Kleinschreibung muss beachtet werden).

Logbücher

Ausführender Benutzer:

Ziel (Titel oder Benutzer:Benutzername für einen Benutzer):

Titel beginnt mit …

Von Datum (und früher):

Markierungs-Filter:

Auswahl umkehren

Zusätzliche Logbücher anzeigen:

Kontroll-Logbuch

Markierungs-Logbuch

Neuanmeldungs-Logbuch

11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/155/en (Die Seite wurde neu angelegt: „* **GDPR**: Emphasizes protection of personal data (Art. 32 GDPR), including encryption and restoring data availability after incidents. * **NIS2**: Emphasizes cybersecurity and operational resilience, requiring threat monitoring, redundancy, and service continuity—not limited to personal data but covering the full IT infrastructure.“)
11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/154/en (Die Seite wurde neu angelegt: „=== Specific security measures ===“)
11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/153/en (Die Seite wurde neu angelegt: „* **GDPR**: Requires appropriate technical and organisational measures proportional to the risks to individuals’ rights and freedoms (Art. 24, 32 GDPR), such as encryption, pseudonymisation, access control, and backups. * **NIS2**: Requires risk management for network and information systems based on potential cyber risks, focusing on availability, integrity, and confidentiality (Art. 21 NIS2). Measures include network security controls, threat detectio…“)
11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/152/en (Die Seite wurde neu angelegt: „Both frameworks require risk-based strategies to design and implement security measures.“)
11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/151/en (Die Seite wurde neu angelegt: „=== Risk-based approach ===“)
11:52, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/150/en (Die Seite wurde neu angelegt: „* **GDPR**: Protects personal data and individual rights. Risk management under GDPR aims to mitigate risks to the rights and freedoms of individuals due to data processing. * **NIS2**: Focuses on cybersecurity and protection of network and information systems in critical sectors (e.g. energy, healthcare, transport). The goal is to improve the resilience of IT systems and critical infrastructure.“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/149/en (Die Seite wurde neu angelegt: „The risk management requirements under the GDPR and NIS2 Directive intersect where both data and IT system protection are concerned. While both require security and risk mitigation measures, they differ in emphasis:“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/148/en (Die Seite wurde neu angelegt: „The risk management requirements under the GDPR and NIS2 Directive intersect where both data and IT system protection are concerned. While both require security and risk mitigation measures, they differ in emphasis:“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/147/en (Die Seite wurde neu angelegt: „== Risk Management ==“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/146/en (Die Seite wurde neu angelegt: „* Both regulations require reporting of incidents affecting confidentiality, integrity, or availability. * If both IT systems and personal data are involved, dual reporting may be required—to the data protection authority (GDPR) and the cybersecurity authority (NIS2). * Operators of essential services handling personal data may be subject to both regimes and must report both the data breach and the cybersecurity incident.“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/145/en (Die Seite wurde neu angelegt: „=== Overlaps ===“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/144/en (Die Seite wurde neu angelegt: „* **GDPR**: Required if the breach poses a risk to the rights and freedoms of natural persons. * **NIS2**: Obligations apply for significant incidents with potential impact on the delivery of essential services, based on criteria such as user impact, incident duration, or economic damage.“)
11:51, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/143/en (Die Seite wurde neu angelegt: „=== Conditions for reporting ===“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/142/en (Die Seite wurde neu angelegt: „* **GDPR**: Only applies when personal data is compromised (e.g. unauthorized access, loss or theft). * **NIS2**: Also applies to incidents affecting the availability, integrity, or confidentiality of systems, regardless of whether personal data is involved—focus is on general IT security.“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/141/en (Die Seite wurde neu angelegt: „=== Nature of affected data ===“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/140/en (Die Seite wurde neu angelegt: „The reporting obligations under the General Data Protection Regulation (GDPR) and the NIS2 Directive overlap in several areas, although they have different focal points.“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/139/en (Die Seite wurde neu angelegt: „== Reporting Obligations ==“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/138/en (Die Seite wurde neu angelegt: „== Synergies: Reporting Obligations ==“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/137/en (Die Seite wurde neu angelegt: „* **Results**: Documentation of the entire incident management process. * **Lessons learned**: Recommended preventive measures and future strategies.“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/136/en (Die Seite wurde neu angelegt: „==== Final report within one month ====“)
11:50, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/135/en (Die Seite wurde neu angelegt: „* **In-depth analysis**: Clarification of causes, precise damage assessment, and further mitigation and recovery measures. * **Impact assessment**: Specification of affected client groups and disruptions.“)
11:49, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/134/en (Die Seite wurde neu angelegt: „==== Update within 72 hours ====“)
11:49, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/133/en (Die Seite wurde neu angelegt: „* **Content**: Description of the incident, initial assessment of impacts on availability and integrity, and preliminary measures taken. * **Technical details**: Assessment of attack type (DDoS), affected systems, and possible source of the attack.“)
11:49, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/132/en (Die Seite wurde neu angelegt: „==== Initial report within 24 hours ====“)
11:49, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/131/en (Die Seite wurde neu angelegt: „Important entities are required under § 34 NISG to report any significant cybersecurity incident to their competent sectoral CSIRT, or otherwise to the national CSIRT without delay. In assessing whether an incident qualifies as significant, § 35(2)(b) NISG states that possible effects on public order, security, public health, or the health of the population or large groups must be taken into account.As NisExperts AG provides critical services to several…“)
11:49, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/130/en (Die Seite wurde neu angelegt: „=== Incident Reporting ===“)
11:47, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/129/en (Die Seite wurde neu angelegt: „According to § 24(2) NISG, entities operating as medium-sized businesses in highly critical sectors (Annexes 1 and 2 NISG) qualify as important entities. § 25 NISG defines medium-sized businesses as employing at least 50 persons.“)
11:47, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/128/en (Die Seite wurde neu angelegt: „**Applicability**:“)
11:47, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/127/en (Die Seite wurde neu angelegt: „Impacts: * Between 5:00 and 8:00 p.m., repeated outages affect a key access service. * Clients experience connection drops, slow load times, and an inability to process critical data, triggering emergency procedures.“)
11:47, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/126/en (Die Seite wurde neu angelegt: „On Friday at 4:00 p.m., its SOC detects a high volume of traffic targeting the firewalls of one data center. The attack is identified as a Distributed Denial of Service (DDoS) targeting a central company platform. Despite DDoS protection, attackers temporarily overload systems.“)
11:46, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/124/en (Die Seite wurde neu angelegt: „=== Case Study ===“)
11:45, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/122/en (Die Seite wurde neu angelegt: „Recital 101 NIS2 provides interpretative guidance. Implementing Regulation (EU) 2024/2690 further specifies what constitutes a significant incident for certain entities.“)
11:45, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/120/en (Die Seite wurde neu angelegt: „Additional criteria under § 35(2)–(3) NISG:“)
11:45, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/121/en (Die Seite wurde neu angelegt: „* The affected systems’ role in service delivery * Severity and technical nature of the threat * Underlying vulnerabilities * Past experience with similar incidents“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/119/en (Die Seite wurde neu angelegt: „Further assessment criteria include: * The affected systems’ role in service delivery * Severity and technical nature of the threat * Underlying vulnerabilities * Past experience with similar incidents“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/118/en (Die Seite wurde neu angelegt: „'''or'''“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/117/en (Die Seite wurde neu angelegt: „* It causes or may cause serious operational disruption or financial loss“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/116/en (Die Seite wurde neu angelegt: „According to § 35 NISG, an incident is considered significant if:“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/115/en (Die Seite wurde neu angelegt: „==== Definition of Significant Cybersecurity Incident ====“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/114/en (Die Seite wurde neu angelegt: „If a significant incident affects service delivery, the entity must promptly inform service recipients and provide possible mitigation actions.“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/113/en (Die Seite wurde neu angelegt: „==== Notification to Affected Parties ====“)
11:44, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/112/en (Die Seite wurde neu angelegt: „Note: Alerts forwarded to the operator do not qualify as formal reports under § 34 NISG<ref>S. 21</ref>.“)
11:43, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/111/en (Die Seite wurde neu angelegt: „* **Early warning**: Indicate whether the incident is suspected to be caused by unlawful or culpable acts or may have cross-border effects. * **Incident report**: Update early warning with severity assessment, impacts, and compromise indicators. * **Final report**: Full description of the incident, severity, causes, type of threat, mitigation measures, and possible cross-border effects.“)
11:43, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/110/en (Die Seite wurde neu angelegt: „Contents of reports:“)
11:43, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/109/en (Die Seite wurde neu angelegt: „* **Early warning**: Within 24 hours * **Follow-up report**: Within 72 hours * **Final report**: Within one month; if the incident persists, a progress report is required, followed by a final report after resolution.“)
11:40, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/108/en (Die Seite wurde neu angelegt: „§ 34(1) NISG obliges essential and important entities to report every significant cybersecurity incident to their sector-specific CSIRT or, alternatively, to the national CSIRT without delay. The Federal Chancellery maintains a list of CSIRTs under the NISG.“)
11:39, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/107/en (Die Seite wurde neu angelegt: „Incident reporting is governed by §§ 34, 35, and 37 NISG.“)
11:39, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/106/en (Die Seite wurde neu angelegt: „==== Reporting to CSIRT ====“)
11:39, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/105/en (Die Seite wurde neu angelegt: „=== National Implementation (NISG) ===“)
11:38, 3. Jun. 2025 Jhospes Diskussion Beiträge erstellte die Seite Translations:Network and Information Security Directive (NIS2-RL)/104/en (Die Seite wurde neu angelegt: „* **Within 24 hours**: Early warning to the national authority, including whether criminal activity or cross-border effects are suspected. * **Within 72 hours**: A more detailed report including current information, impact assessment, and indicators of compromise. * **Within one month**: A final report with a comprehensive incident description, classification, severity, impact, remediation actions, and cross-border implications.“)

Zentrale öffentliche Logbücher

Navigationsmenü

Seitenaktionen

Seitenaktionen

Meine Werkzeuge

Navigation

Suche

Werkzeuge