Meldeprozess und Schwachstellenmanagement
Ab dem 11. September 2026 müssen Hersteller aktiv ausgenutzte Schwachstellen und schwerwiegende Sicherheitsvorfälle binnen 24 Stunden melden – und zwar auch für Produkte, die längst auf dem Markt sind. Wer dann erst überlegt, wer zuständig ist und was gemeldet werden muss, hat die Frist bereits verpasst.
Wir bauen mit Ihnen einen Meldeprozess auf, der im Ernstfall funktioniert: klare Zuständigkeiten, dokumentierte Entscheidungswege und erprobte Abläufe – aufsetzend auf Prozessen, die Sie bereits haben, etwa aus DSGVO oder ISO 27001.
Wir unterstützen Sie bei:
Aufbau einer zentralen Anlaufstelle für Schwachstellenmeldungen (CVD-Policy, security.txt, Meldekanäle)
Etablierung eines Produktsicherheits-Teams (PSIRT) mit klaren Verantwortlichkeiten und Erreichbarkeiten
Dokumentierten Kriterien zur Schwellenwertprüfung: Was ist meldepflichtig – und was nicht?
Vorbereitung auf die Meldewege über die zentrale europäische Meldeplattform (Single Reporting Platform) an BSI (CSIRT) und ENISA
Prozessen für Sicherheitsupdates, Nutzerinformation und Security Advisories
ggfs. Erprobung des Prozesses in einer gemeinsamen Übung
Unser Anspruch: ein Prozess, der nicht nur auf dem Papier steht, sondern unter Zeitdruck trägt – fristgerecht, dokumentiert und revisionssicher.
Jetzt Angebot einholen