Incident Management¶

Das Incident Management in TCM365 ermöglicht die Verwaltung von Sicherheitsvorfaellen mit automatischer Verfolgung der NIS2-Meldefristen und visuellen Countdown-Badges.

NIS2-Meldepflichten¶

Die NIS2-Richtlinie schreibt strenge Meldefristen für wesentliche und wichtige Einrichtungen vor:

Frist	Zeitrahmen	Anforderung
Early Warning	24 Stunden	Erstbenachrichtigung an zustaendige Behörde
Incident Notification	72 Stunden	Detaillierter Vorfallsbericht mit Erstbewertung
Intermediate Report	Auf Anfrage	Updates zur Vorfallsbehandlung und Auswirkung
Final Report	1 Monat	Umfassender Bericht mit Ursachenanalyse

Incident Entity¶

Feld	Typ	Beschreibung
`id`	UUID	Primärschlüssel
`title`	string	Vorfallstitel
`description`	text	Detaillierte Vorfallsbeschreibung
`severity`	enum	`low`, `medium`, `high`, `critical`
`status`	enum	`detected`, `investigating`, `contained`, `resolved`, `closed`
`category`	string	Vorfallskategorie (z.B. Datenverletzung, unautorisierter Zugriff)
`detected_at`	timestamp	Erkennungszeitpunkt
`reported_at`	timestamp	Zeitpunkt der Erstmeldung
`resolved_at`	timestamp	Behebungszeitpunkt
`nis2_early_warning_deadline`	timestamp	24-Stunden-Frist
`nis2_notification_deadline`	timestamp	72-Stunden-Frist
`nis2_final_report_deadline`	timestamp	1-Monats-Frist
`affected_systems`	JSONB	Liste betroffener Systeme und Dienste
`root_cause`	text	Ursachenanalyse
`remediation_steps`	JSONB	Durchgefuehrte Behebungsschritte
`created_at`	timestamp	Record-Erstellungszeitpunkt

NIS2 Countdown Badge¶

Die NIS2CountdownBadge-Komponente bietet einen visuellen Countdown-Timer für jede Meldefrist:

Farbe	Bedeutung
Grün	Mehr als 50% der verbleibenden Zeit
Gelb	Zwischen 25% und 50% der verbleibenden Zeit
Orange	Weniger als 25% der verbleibenden Zeit
Rot	Frist überschritten

Incident-Workflow¶

stateDiagram-v2
    [*] --> Detected: Vorfall erkannt
    Detected --> Investigating: Untersuchung gestartet
    Investigating --> Contained: Eingedaemmt
    Contained --> Resolved: Behoben
    Resolved --> Closed: Geschlossen

    Detected --> EarlyWarning: 24h Frist
    Investigating --> Notification: 72h Frist
    Resolved --> FinalReport: 1 Monat Frist

API-Endpoints¶

Methode	Endpoint	Beschreibung
`GET`	`/api/v1/incidents`	Alle Incidents auflisten
`POST`	`/api/v1/incidents`	Neuen Incident erstellen
`GET`	`/api/v1/incidents/{id}`	Incident-Details abrufen
`PUT`	`/api/v1/incidents/{id}`	Incident aktualisieren
`PUT`	`/api/v1/incidents/{id}/status`	Incident-Status aktualisieren
`DELETE`	`/api/v1/incidents/{id}`	Incident löschen

Best Practices¶

Sofort erfassen -- Vorfälle unmittelbar bei Erkennung im System anlegen
Severity korrekt klassifizieren -- Bestimmt die Dringlichkeit der NIS2-Meldung
Countdown-Badges überwachen -- Fruehwarnung bei nahenden Fristen nutzen
Ursachenanalyse dokumentieren -- Für den obligatorischen Abschlussbericht
Betroffene Systeme auflisten -- Vollständige Auflistung für Behördenmeldung