Unter „jederzeit erreichbar“ versteht das BSI, dass ein Betreiber rund um die Uhr (24/7) in der Lage sein muss, über die registrierte Kontaktstelle BSI-Produkte, also Cyber-Sicherheitswarnungen, Lageinformationen usw. entgegenzunehmen. Diese sind unverzüglich zu sichten und zu bewerten.
Eine Cyber-Sicherheitswarnung wird von der BSI so gestaltet, dass man aus dem E-Mail-Betreff die Dringlichkeit und den eventuellen Handlungsbedarf sofort erkennt. Geschulte Ansprechpartner können sofort erkennen, ob akuter Handlungsbedarf besteht, können den konkreten Vorfall beurteilen und sind in die Vorfallsbewältigung eingebunden.
#kritis #cyber