INCIDENT MANAGEMENT
Vorfälle erkennen. Melden. Lösen.
Vom ersten Signal bis zum Audit-Nachweis. Kopexa hilft dir, Vorfälle zu klassifizieren, Meldepflichten nach DSGVO, NIS2 und DORA einzuhalten und jeden Schritt revisionssicher zu dokumentieren.
Unbefugter Zugriff auf Staging-DB
Phishing-Mail an 12 Mitarbeiter
API-Timeout bei Zahlungsdienstleister
Backup-Job fehlgeschlagen (nicht-kritisch)
SSL-Zertifikat läuft in 7 Tagen ab
SO FUNKTIONIERT ES
Vom Vorfall zum Audit-Nachweis in 4 Schritten
Vorfall erfassen
Per Formular, API oder direkt aus dem Monitoring. Betroffene Assets, Zeitpunkt und erste Beschreibung werden sofort dokumentiert.
Klassifizieren
Schweregrad, Vorfallart und betroffene Datenkategorien zuordnen. Kopexa erkennt automatisch, welche regulatorischen Meldepflichten greifen.
Meldepflichten einhalten
DSGVO Art. 33 (72h), NIS2 (24h Frühwarnung), DORA (4h Erstmeldung). Fristen, zuständige Behörden und Melde-Templates stehen bereit.
Beheben & dokumentieren
Maßnahmen zuweisen, Root Cause analysieren, Fortschritt tracken. Lückenloser Audit-Trail für Prüfer und Aufsichtsbehörden.
MELDEPFLICHTEN
Fristen kennen. Behörden erreichen. Nachweisen.
DSGVO, NIS2, DORA: Jede Regulierung hat eigene Meldefristen, zuständige Behörden und Formulare. Kopexa trackt alles automatisch und stellt sicher, dass du keine Frist verpasst.
Automatische Fristen
Kopexa berechnet Meldefristen ab Erkennung. DSGVO 72h, NIS2 24h/72h, DORA 4h/72h. Eskalation bei Überschreitung.
Behörden pflegen
Hinterlege zuständige Aufsichtsbehörden pro Regulierung und Standort. LfDI, BSI, BaFin oder eigene Kontakte.
Vorfallarten konfigurieren
Datenpanne, Systemausfall, unbefugter Zugriff, Phishing. Definiere eigene Kategorien und verknüpfe sie mit Meldepflichten.
Melde-Templates
Vorausgefüllte Formulare für Art. 33 DSGVO, NIS2-Frühwarnungen und DORA-Erstmeldungen. Exportierbar als PDF.
DSGVO Art. 33 & 34
Datenpannenmeldung an die Aufsichtsbehörde (Art. 33) und Benachrichtigung Betroffener (Art. 34). Beide Prozesse integriert.
Regeln & Schwellenwerte
Definiere, ab welchem Schweregrad welche Meldepflicht greift. Individuell konfigurierbar pro Organisation.
WARUM KOPEXA
Incident Management ist kein Ticket-System
Die meisten Teams tracken Vorfälle in Excel, Jira oder einem generischen Ticketing-Tool. Das funktioniert, bis der Auditor fragt: 'Wo ist die Meldung an die Behörde?'
| Excel / E-Mail | Jira / ServiceNow | Kopexa | |
|---|---|---|---|
| Vorfallerfassung | |||
| Klassifizierung nach Schweregrad | |||
| DSGVO-Datenpannenmeldung (Art. 33/34) | |||
| NIS2 / DORA Meldefristen | |||
| Automatische Fristberechnung | |||
| Behörden & Kontakte hinterlegen | |||
| Vorfallarten konfigurieren | |||
| Verknüpfung mit Assets & Risiken | |||
| Melde-Templates (PDF-Export) | |||
| Audit-Trail | |||
| Root-Cause-Analyse |
FEATURES
Alles, was Incident Management braucht.
Klassifizierung
Schweregrad, Vorfallart und betroffene Datenkategorien in einem strukturierten Formular.
Meldepflicht-Engine
Automatische Erkennung regulatorischer Meldepflichten basierend auf Klassifizierung und Kontext.
Fristen-Tracker
Live-Countdowns für DSGVO 72h, NIS2 24h/72h und DORA 4h/72h. Eskalation bei Überschreitung.
Behördenverwaltung
Aufsichtsbehörden pro Regulierung und Standort hinterlegen. Kontaktdaten, Meldekanäle, Zuständigkeiten.
Vorfallarten
Konfigurierbare Kategorien: Datenpanne, Systemausfall, Phishing, unbefugter Zugriff und mehr.
Verknüpfungen
Vorfälle mit Risiken, Assets, Kontrollen und Lieferanten verbinden. Kontext bleibt erhalten.
Zuweisung & Eskalation
Verantwortliche zuweisen, Eskalationspfade definieren, Benachrichtigungen bei Statusänderungen.
Root-Cause-Analyse
Ursachenanalyse strukturiert erfassen. Maßnahmen ableiten und mit Kontrollen verknüpfen.
Audit-Trail
Jede Änderung, jede Entscheidung, jeder Zeitstempel. Revisionssicher für Prüfer und Behörden.
Bereit für Incident Management, das mitdenkt?
Lass uns in 30 Minuten zeigen, wie Kopexa Vorfälle, Meldepflichten und Audit-Trails für dich zusammenbringt.