თქვენი ორგანიზაცია აღმოაჩენს უჩვეულო ქსელურ აქტივობას. თქვენი IT გუნდი იძიებს და პოულობს მომხმარებლის მონაცემებზე არაავტორიზებული წვდომის ფაქტს. თქვენ აკონტროლებთ საფრთხეს. ახლა კი ჩნდება გადაუდებელი კითხვა: გჭირდებათ თუ არა ამის შესახებ ხელისუფლებისთვის შეტყობინება? ვის ზუსტად? რა ინფორმაციას აწვდით? რამდენი დრო გაქვთ?
NIS2-ისა და ნიდერლანდების კანონმდებლობის თანახმად, ბევრმა ორგანიზაციამ კიბერუსაფრთხოების ინციდენტების შესახებ სამთავრობო ორგანოებს მკაცრი ვადების დაცვით უნდა აცნობოს. როგორც წესი, აღმოჩენიდან 24-დან 72 საათამდე დრო გაქვთ. რეგულაციები განსაზღვრავს, თუ რომელი ორგანო იღებს თქვენს ანგარიშს, რა ინფორმაცია უნდა მიაწოდოთ და ფორმატის მოთხოვნებს. ვადის გამოტოვების ან არასწორ ორგანოში შეტყობინების გაგზავნის შემთხვევაში, თქვენ წინაშე აღმოჩნდებით მნიშვნელოვანი ჯარიმების, აღსრულების ზომების და იურიდიული პასუხისმგებლობის წინაშე, რაც შეიძლება გავრცელდეს თავად საწყისი ინციდენტის შემდგომ პერიოდზე.
ეს სახელმძღვანელო ზუსტად გაჩვენებთ, თუ როგორ შეასრულოთ თქვენი ანგარიშგების ვალდებულებები. თქვენ შეიტყობთ, რომელი კანონები ვრცელდება თქვენს ორგანიზაციაზე, როდის მოითხოვს ინციდენტი ანგარიშგებას, რომელ ორგანოებს უნდა აცნობოთ თითოეულ ეტაპზე, რა ინფორმაციაა საჭირო თითოეული ანგარიშისთვის და როგორ შექმნათ პროცედურები, რომლებიც რეალურად იმუშავებს. ჩვენ გამოვტოვებთ იურიდიულ ჟარგონს და ყურადღებას გავამახვილებთ პრაქტიკულ ნაბიჯებზე, რომელთა გადადგმაც ახლავე შეგიძლიათ, რათა შეინარჩუნოთ შესაბამისობა და დაიცვათ თქვენი ორგანიზაცია.
რა არის თქვენი კიბერუსაფრთხოების ინციდენტების შესახებ ინფორმაციის მიწოდების მოვალეობები?
კიბერუსაფრთხოების ინციდენტების შესახებ თქვენი ანგარიშგების მოვალეობები დამოკიდებულია თქვენი ორგანიზაციის ზომაზე, სექტორსა და თქვენს მიერ მოწოდებულ მომსახურებაზე. აუცილებელი ერთეულები (ენერგეტიკა, ტრანსპორტი, საბანკო საქმე, ჯანდაცვა, კრიტიკული ინფრასტრუქტურა) და მნიშვნელოვანი ერთეულები (ფოსტის სერვისები, ნარჩენების მართვა, ციფრული პროვაიდერები, სურსათის წარმოება) NIS2-ის მიხედვით სავალდებულო ანგარიშგების წინაშე დგანან. თუ თქვენ ნიდერლანდელი მომხმარებლებისთვის კრიტიკულ ინფრასტრუქტურას ან ციფრულ სერვისებს მართავ, თითქმის დანამდვილებით შეგიძლიათ ამ წესების დაცვა.
სამი ეტაპი, რომელიც უნდა დაასრულოთ ანგარიშგებისთვის
შენ სახე სამი ცალკეული ანგარიშგების ვალდებულება სხვადასხვა ვადებით. თქვენი პირველი მოვალეობა იწყება 24 საათიანი ამოცნობა მნიშვნელოვანი ინციდენტი: თქვენ წარუდგენთ ადრეულ გაფრთხილებას თქვენს CSIRT-ს (კომპიუტერული უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფი) ან კომპეტენტურ ორგანოს. ეს საწყისი შეტყობინება აღნიშნავს ინციდენტს და მიუთითებს, ეჭვობთ თუ არა მავნე საქმიანობას ან საზღვრისპირა ზემოქმედებას.
ფარგლებში 72 საათი, თქვენ წარადგენთ ინციდენტის შეტყობინებას. ეს ანგარიში მოიცავს თქვენს მიერ ინცინდენტის სიმძიმის, ზემოქმედების, დაზარალებული სისტემების და კომპრომეტირების არსებული ინდიკატორების საწყის შეფასებას. თქვენ მოგვაწვდით ტექნიკურ დეტალებს, რომლებიც ეხმარება ხელისუფლებას დარღვევის მასშტაბისა და ბუნების გაგებაში.
ორგანიზაციებს, რომლებიც ამ ვადების დარღვევით სარგებლობენ, NIS2-ის მიხედვით 10 მილიონ ევრომდე ან გლობალური წლიური ბრუნვის 2%-მდე ჯარიმა ემუქრებათ, რომელიც უფრო მაღალია.
თქვენი საბოლოო ანგარიში ჩამოდის ერთი თვის ვადაში თქვენი ინციდენტის შეტყობინების შესახებ. ეს ყოვლისმომცველი დოკუმენტი დეტალურად აღწერს ინციდენტის სრულ მასშტაბს, ძირეული მიზეზის ანალიზს, თქვენს მიერ განხორციელებულ შემარბილებელ ზომებს და საზღვრისპირა ეფექტებს. თუ თვის გასვლის შემდეგ კვლავ აწარმოებთ ინციდენტთან გამკლავებას, თქვენ უნდა წარადგინოთ პროგრესის ანგარიში და შემდეგ საბოლოო ანგარიში პრობლემის მოგვარებიდან ერთი თვის განმავლობაში.
დამატებითი მოვალეობები საწყისი ანგარიშგების გარდა
თქვენ ასევე უნდა დაზარალებული მხარეების ინფორმირება როდესაც მნიშვნელოვანი ინციდენტი გავლენას ახდენს მომსახურების მიმღებებზე. ეს შეტყობინება ხდება გაუმართლებელი დაყოვნების გარეშე და მოიცავს პრაქტიკულ ნაბიჯებს, რომელთა გადადგმაც მათ შეუძლიათ საკუთარი თავის დასაცავად. სანდო მომსახურების მიმწოდებლები კერძოდ, 72-საათიანი ფანჯარა 24 საათამდე მცირდება ნდობის სერვისებზე მოქმედი ინციდენტებისთვის.
თქვენი CSIRT ან კომპეტენტური ორგანო პასუხობს თქვენი ადრეული გაფრთხილების მიღებიდან 24 საათის განმავლობაში, უზრუნველყოფს საწყის უკუკავშირს და ოპერატიულ მითითებებს შემარბილებელი ზომების შესახებ.
ნაბიჯი 1. დაადგინეთ, ევროკავშირისა და ნიდერლანდების რომელი კანონები ვრცელდება თქვენზე
თქვენ უნდა განსაზღვროთ რომელი მარეგულირებელი ჩარჩოების ინციდენტის მოხდენამდე არეგულირეთ თქვენი კიბერუსაფრთხოების ინციდენტების შესახებ შეტყობინების მოვალეობები. NIS2 (ქსელისა და ინფორმაციული უსაფრთხოების დირექტივა) ფართოდ ვრცელდება ნიდერლანდების მასშტაბით, მაგრამ დორა (ციფრული ოპერაციული მდგრადობის აქტი) და კონკრეტული ჰოლანდიური განხორციელების წესები გარკვეული სექტორებისთვის დამატებითი ვალდებულებების შექმნა. დაიწყეთ თქვენი ორგანიზაციის შეფასებით თითოეული ჩარჩოს კრიტერიუმების მიხედვით.
შეამოწმეთ, ვრცელდება თუ არა NIS2 თქვენს ორგანიზაციაზე
NIS2 მოქმედებს, თუ თქვენ კვალიფიცირდებით, როგორც აუცილებელი ერთეული or მნიშვნელოვანი ერთეულიძირითადი ერთეულები მოიცავს ენერგეტიკის, ტრანსპორტის, საბანკო საქმიანობის, ფინანსური ბაზრის ინფრასტრუქტურის, ჯანდაცვის, სასმელი წყლის, ჩამდინარე წყლების, ციფრული ინფრასტრუქტურის, საჯარო ადმინისტრირებისა და კოსმოსის სფეროს ორგანიზაციებს. მნიშვნელოვანი ერთეულები მოიცავს საფოსტო მომსახურებას, ნარჩენების მართვას, ქიმიკატებს, საკვების წარმოებას, წარმოებას, ციფრული პროვაიდერებს და კვლევით ორგანიზაციებს.
თქვენი ორგანიზაციის ზომას მხოლოდ ამისთვის აქვს მნიშვნელობა ციფრული სერვისის პროვაიდერები (DSP). თქვენ NIS2-ის ქვეშ მოექცევით, როგორც DSP, თუ მართავთ ონლაინ ბაზარს, ღრუბლოვან სერვისს ან საძიებო სისტემას მინიმუმ 50 თანამშრომლები ან რომელიმე 10 მილიონი ევროს წლიური ბრუნვა or 10 მილიონი ევროს ოდენობის აქტივებიყველა სხვა არსებითი და მნიშვნელოვანი სუბიექტი ვალდებულებების წინაშე დგას ზომის მიუხედავად.
თუ თქვენ მართავთ კრიტიკულ ინფრასტრუქტურას ან ადრე იყავით NIS-ის ძველი დირექტივის (Wbni) მიხედვით განსაზღვრული, თქვენ ავტომატურად აკმაყოფილებთ NIS2-ის კრიტერიუმებს.
ნიდერლანდების მთავრობა აწარმოებს დანიშნული ერთეულების რეესტრს. თქვენი სტატუსის დასადასტურებლად დაუკავშირდით თქვენი სექტორის კომპეტენტურ ორგანოს (ენერგეტიკისა და ციფრული ინფრასტრუქტურის ანგარიში RDI-სთვის; ფინანსური მომსახურება AFM-სა და DNB-სთვის; ჯანდაცვა IGJ-სთვის). თქვენ უნდა გადაამოწმოთ ეს. 2026 წლის იანვრამდე როდესაც გაძლიერებული აღსრულება დაიწყება.
დაადგინეთ, ფარავს თუ არა DORA თქვენს ფინანსურ მომსახურებას
DORA ცალკე ვრცელდება ფინანსური ინსტიტუტები მდე ინფორმაციულ-საკომუნიკაციო ტექნოლოგიების მომსახურების მიმწოდებლები მათ მომსახურებას. თქვენ DORA-ს ფარგლებში მოექცევით, თუ ფუნქციონირებთ როგორც საკრედიტო ინსტიტუტი, გადახდის სერვისის პროვაიდერი, სადაზღვევო კომპანია, საინვესტიციო ფირმა, კრიპტოაქტივების სერვისის პროვაიდერი ან ელექტრონული ფულის ინსტიტუტი. ეს რეგულაცია NIS2-ის პარალელურად მოქმედებს საკუთარი რეგულაციით. ანგარიშგების მოთხოვნები.
ფინანსური მომსახურების მიმწოდებლები მნიშვნელოვან ინციდენტებს ორივე მხარეს აცნობებენ AFM (AFM პორტალის მეშვეობით) და DNB (My DNB-ის მეშვეობით) RDI-ს გარდა. თქვენ ასევე უნდა დარეგისტრირდეთ ყველა სახელშეკრულებო შეთანხმებები ინფორმაციულ-საკომუნიკაციო ტექნოლოგიების მესამე მხარეები კრიტიკული ან მნიშვნელოვანი ფუნქციებისთვის ამ პორტალების მეშვეობით განსაზღვრულ ვადებში.
შეაფასეთ თქვენი ციფრული სერვისის პროვაიდერის ვალდებულებები
Wbni (ჰოლანდიური იმპლემენტაცია) ქმნის კონკრეტულ მოვალეობებს, თუ თქვენ უზრუნველყოფთ ონლაინ ბაზრები, ღრუბლოვანი ტექნოლოგიები ან საძიებო სისტემებითქვენ ინციდენტებს ორივეს აცნობებთ -დი-აი მდე CSIRT-DSP (ციფრული პროვაიდერებისთვის სპეციალიზებული ინციდენტებზე რეაგირების გუნდი). სხვა სექტორების არსებითი სუბიექტებისგან განსხვავებით, თქვენ წინაშე დგას ზომის ზღვრული ზღვარი: 50+ თანამშრომელი და 10 მილიონ ევროზე მეტი ბრუნვა ან აქტივები.
ნდობის სერვისის მიმწოდებლების წინაშე დაჩქარებული ვადები eIDAS რეგულაციის შესაბამისად. თქვენ უნდა შეატყობინოთ მნიშვნელოვანი ინციდენტების შესახებ, რომლებიც გავლენას ახდენს ნდობის სერვისებზე 24 საათი სტანდარტული 72-საათიანი ფანჯრის ნაცვლად, რომელიც სხვა ერთეულებზე ვრცელდება.
ნაბიჯი 2. განსაზღვრეთ, როდის არის ინციდენტი შესატყობინებელი
კონკრეტული კრიტერიუმები გჭირდებათ იმის დასადგენად, აჭარბებს თუ არა ინციდენტი ანგარიშგების ზღვარს. კანონი განსაზღვრავს მნიშვნელოვანი ინციდენტები როგორც ისეთები, რომლებიც იწვევენ სერიოზულ ოპერაციულ შეფერხებებს, ფინანსურ ზარალს ან სხვების მნიშვნელოვან ზიანს. თქვენი კიბერუსაფრთხოების ინციდენტების შესახებ ინფორმაციის მიწოდების მოვალეობები იწყება მაშინ, როდესაც აღმოაჩენთ ინციდენტს, რომელიც აკმაყოფილებს ამ კრიტერიუმებს და არა მაშინ, როდესაც დაასრულებთ მის გამოძიებას. ეს ნიშნავს, რომ თქვენ უნდა მიიღოთ გადაწყვეტილებები ინფორმაციის მიწოდების შესახებ სწრაფად, ხშირად არასრული ინფორმაციით.
შეაფასეთ თქვენი ორგანიზაციის სიმძიმის ზღვარი
ინციდენტი მნიშვნელოვნად ითვლება, როდესაც ის ხელს უშლის თქვენს ძირითად სერვისებს ან ქმნის მნიშვნელოვანი ფინანსური გავლენაNIS2 ითვალისწინებს ორ ძირითად კატეგორიას: ინციდენტები, რომლებიც სერიოზულად არღვევს თქვენს ოპერაციებს ან იწვევს ფინანსურ ზარალს და ინციდენტები, რომლებიც გავლენას ახდენს სხვა მხარეებზე მნიშვნელოვანი მატერიალური ან არამატერიალური ზიანის მიყენებით. თქვენ ანგარიშს წარადგენთ, როდესაც რომელიმე კატეგორია გამოიყენება.
ოპერაციული შეფერხება ნიშნავს, რომ თქვენ ვერ შეძლებთ მომხმარებლებისთვის მომსახურების მიწოდებას, კრიტიკული სისტემების გაუმართაობას ან აუცილებელ მონაცემებზე წვდომის დაკარგვას. ფინანსური დანაკარგი მოიცავს პირდაპირ ხარჯებს, როგორიცაა გამოსასყიდის გადახდა, აღდგენის ხარჯები, დაკარგული შემოსავალი ან მარეგულირებელი ჯარიმები. კანონი არ განსაზღვრავს ევროს ზუსტ ზღვრებს, ამიტომ თქვენ აფასებთ თქვენი ორგანიზაციის ზომისა და ინციდენტის შედარებითი გავლენის მიხედვით.
ინციდენტის მოხდენამდე დოკუმენტირება მოახდინეთ თქვენი შიდა ზღვრების შესახებ. ეს ქმნის თანმიმდევრულობას ანგარიშგების გადაწყვეტილებებში და აჩვენებს კეთილსინდისიერ შესაბამისობას, თუ ხელისუფლება მოგვიანებით ეჭვქვეშ აყენებს თქვენს გადაწყვეტილებას.
მნიშვნელობის შეფასებისას გაითვალისწინეთ ეს ინდიკატორები:
- სერვისის ხელმისაწვდომობაშეუძლიათ თუ არა მომხმარებლებს თქვენს მომსახურებაზე წვდომა? რამდენი ხანია სისტემები გათიშულია?
- მონაცემთა მთლიანობაარაავტორიზებული წვდომა მოხდა? რომელ მონაცემთა კატეგორიებს შეეხო ეს?
- გეოგრაფიული არეალიინციდენტი რამდენიმე ადგილსა თუ ქვეყანას ეხება?
- მომხმარებელზე გავლენარამდენ მომხმარებელს ან მიმღებს ემუქრება მომსახურების შეფერხება?
- აღდგენის დროელოდებით თუ არა პრობლემის მოგვარებას საათებში, დღეებში ან კვირებში?
საზღვრისპირა და კასკადური ეფექტების შეფასება
თქვენ უნდა შეატყობინოთ ინციდენტებს პოტენციური საზღვრისპირა ზემოქმედება მაშინაც კი, როდესაც შიდა ზემოქმედება უმნიშვნელო ჩანს. ინციდენტმა, რომელიც გავლენას ახდენს თქვენს ჰოლანდიურ ოპერაციებზე, შესაძლოა გავლენა მოახდინოს მომხმარებლებზე, პარტნიორებზე ან ჯაჭვები ევროკავშირის სხვა წევრ სახელმწიფოებში. ეს იწვევს ანგარიშგების ვალდებულებებს, რადგან ხელისუფლება კოორდინაციას უწევს საზღვრებს მიღმა რეაგირებას.
კასკადური ეფექტები თანაბრად მნიშვნელოვანია. თქვენი ინციდენტი ხდება შესატყობინებელი, როდესაც ის არღვევს თქვენს მიერ სხვა აუცილებელი ან მნიშვნელოვანი სუბიექტებისთვის მიწოდებულ მომსახურებას, საბოლოო მომხმარებლებზე პირდაპირი ზემოქმედების მიუხედავად. მაგალითად, თუ თქვენ აწვდით ღრუბლოვან მომსახურებას საავადმყოფოს და თქვენი უსაფრთხოების დარღვევა გავლენას ახდენს მათ პაციენტთა სისტემებზე, თქვენ ანგარიშს ახორციელებთ მათი ოპერატიული ზემოქმედების საფუძველზე და არა მხოლოდ თქვენივე დანაკარგების საფუძველზე.
ნდობის სერვისის მიმწოდებლების წინაშე უფრო მკაცრი ზღვრებინებისმიერი ინციდენტი, რომელიც გავლენას ახდენს ნდობის სერვისების (ციფრული ხელმოწერები, სერტიფიკატები, დროის ნიშნულები) მიწოდებაზე, საჭიროებს დაუყოვნებლივ შეტყობინებას 24 საათის განმავლობაში. თქვენ არ მოგიწევთ იმის შეფასება, აკმაყოფილებს თუ არა ზემოქმედება ზოგად მნიშვნელობის კრიტერიუმებს.
ნაბიჯი 3. შექმენით თქვენი ინციდენტების შესახებ შეტყობინების პროცედურები
თქვენ გჭირდებათ დოკუმენტირებული პროცედურები, რომლებიც ზუსტად განსაზღვრავს ვინ რას, როდის და როგორ აკეთებს ინციდენტის დროს. თქვენი ინციდენტზე რეაგირების გეგმა უნდა მოიცავდეს მკაფიო ანგარიშგების სამუშაო პროცესებს, რომლებიც ავტომატურად აქტიურდება, როდესაც თქვენი გუნდი მნიშვნელოვან ინციდენტს აღმოაჩენს. ეს პროცედურები თქვენს კიბერუსაფრთხოების ინციდენტების შესახებ ანგარიშგების მოვალეობებს აბსტრაქტული სამართლებრივი მოთხოვნებიდან კონკრეტულ ქმედებებად გარდაქმნის, რომელთა შესრულებაც თქვენს თანამშრომლებს ზეწოლის ქვეშ შეუძლიათ.
შექმენით თქვენი ინციდენტების კლასიფიკაციის მატრიცა
თქვენი კლასიფიკაციის მატრიცა დაგეხმარებათ ინციდენტების რეაგირების სამსახურები განსაზღვრეთ ანგარიშგების მოთხოვნები აღმოჩენიდან რამდენიმე წუთში. შექმენით ცხრილი, რომელიც ასახავს ინციდენტების ტიპებსა და სიმძიმის დონეებს ანგარიშგების ვალდებულებებთან, ვადებთან და მიმღებ ორგანოებთან. ეს გამორიცხავს ვარაუდებს და უზრუნველყოფს თანმიმდევრულ გადაწყვეტილებებს თქვენს ორგანიზაციაში.
| ინციდენტის ტიპი | სიმძიმის | შეტყობინება | საწყისი ვადა | ინციდენტის შეტყობინება |
|---|---|---|---|---|
| მომხმარებლის მონაცემებზე არაავტორიზებული წვდომა | მაღალი | RDI + CSIRT | 24 საათი | 72 საათი |
| გამოსასყიდი პროგრამა გავლენას ახდენს ძირითად სისტემებზე | კრიტიკული | RDI + CSIRT + NCSC | 24 საათი | 72 საათი |
| DDoS საჯარო სერვისების დარღვევას იწვევს | მაღალი | RDI + CSIRT | 24 საათი | 72 საათი |
| სანდო სერვისის კომპრომეტირება (ასეთის არსებობის შემთხვევაში) | კრიტიკული | RDI + CSIRT | 24 საათი | 24 საათი |
| ფინანსური მომსახურების ინციდენტი (DORA) | მაღალი | RDI + AFM + DNB | 24 საათი | 72 საათი |
განაახლეთ ეს მატრიცა ნებისმიერ დროს რეგულაციების ცვლილება ან თქვენი ორგანიზაცია ახალ სერვისებს ამატებს. კვარტალურად გამოსცადეთ ის რეალისტური სცენარების გამოყენებით, ხარვეზების ან დაბნეულობის წერტილების დასადგენად.
შექმენით თქვენი შეტყობინებების სამუშაო პროცესი.
თქვენი სამუშაო პროცესი უნდა მიუთითებდეს ზუსტი თანმიმდევრობა ინციდენტის გამოვლენიდან საბოლოო ანგარიშგების ჩათვლით მოქმედებების აღწერა. დოკუმენტირება, თუ ვინ იწყებს ანგარიშგებას, ვინ განიხილავს და ამტკიცებს შეტყობინებებს, ვინ წარადგენს მათ და ვინ ინარჩუნებს კონტაქტს ხელისუფლებასთან. თითოეული როლისთვის დანიშნეთ სარეზერვო პერსონალი არყოფნის დასაფარად.
თქვენი სამუშაო პროცესი უნდა ითვალისწინებდეს ინციდენტების მოხდენას სამუშაო საათების შემდეგ, როდესაც უფროსი მენეჯმენტი შესაძლოა დაუყოვნებლივ არ იყოს ხელმისაწვდომი. შექმენით დამტკიცების მექანიზმები, რომლებიც თავიდან აიცილებს შეფერხებებს.
შექმნა საკონტროლო ჩამონათვალის ფორმატი თქვენი გუნდი შემდეგნაირად გამოიყურება:
- ინციდენტი გამოვლინდა: უსაფრთხოების ჯგუფის ხელმძღვანელი აფასებს კლასიფიკაციის მატრიცასთან შედარებით 2 საათის განმავლობაში
- დადასტურებულია შეტყობინებადი ინციდენტი: CISO დაუყოვნებლივ ეცნობა, იწყებს ადრეული გაფრთხილების მომზადებას.
- ადრეული გაფრთხილების შემუშავება: მოიცავს ინციდენტის ტიპს, გამოვლენის დროს, სავარაუდო მიზეზს, პოტენციურ საზღვრისპირა ზემოქმედებას.
- იურიდიული მიმოხილვა: იურიდიული მრჩეველი პროექტს 4 საათის განმავლობაში ამოწმებს სიზუსტისა და სისრულის დასადგენად.
- წარდგენა: CISO ან დელეგატი წარადგენს ოფიციალური პორტალის მეშვეობით 24-საათიანი ვადის განმავლობაში.
- ხელისუფლების რეაგირება: უსაფრთხოების გუნდი ახორციელებს 24 საათის განმავლობაში მიღებულ მითითებებს.
- ინციდენტის შესახებ შეტყობინება: ტექნიკური ჯგუფი 60 საათის განმავლობაში ამზადებს დეტალურ შეფასებას
- საბოლოო წარდგენა: სრული დოკუმენტაცია წარდგენილია 72-საათიან ვადამდე
მოამზადეთ ანგარიშის შაბლონები თითოეული ეტაპისთვის
შაბლონები უზრუნველყოფენ თქვენს ანგარიშები შეიცავს ყველა საჭირო ინფორმაციას მომზადების დროის შემცირების პარალელურად. შექმენით ცალკე შაბლონები თქვენი ადრეული გაფრთხილების, ინციდენტის შეტყობინებისა და საბოლოო ანგარიშისთვის, რომლებიც მოიცავს NIS2-ისა და ნიდერლანდების ხელისუფლების მიერ მითითებულ ყველა სავალდებულო ველს.
თქვენი ადრეული გაფრთხილების შაბლონისთვის საჭიროა: აღმოჩენის დროის ნიშნული, ინციდენტის კატეგორია, დაზარალებული სისტემების შეჯამება, სავარაუდო მავნე აქტივობის ინდიკატორი (დიახ/არა), საზღვრისპირა ზემოქმედების ინდიკატორი (დიახ/არა), ძირითადი საკონტაქტო ინფორმაცია. თქვენი ინციდენტის შეტყობინება დამატებით შეიცავს: სიმძიმის შეფასებას, ზემოქმედების მასშტაბს, დაზარალებული მომხმარებლების რაოდენობას, კომპრომეტირების ინდიკატორებს, გადადგმულ საწყის შემარბილებელ ნაბიჯებს. საბოლოო ანგარიშები მოიცავს: ინციდენტის სრულ ვადებს, ძირეული მიზეზის ანალიზს, ზემოქმედების სრულ შეფასებას, განხორციელებულ უსაფრთხოების ზომებს, მიღებულ გამოცდილებას, პრევენციულ რეკომენდაციებს.
შეინახეთ ეს შაბლონები, როგორც შესავსები ფორმები თქვენს გუნდს მყისიერად შეუძლია მათზე წვდომა. შეინახეთ ისინი თქვენს ინციდენტებზე რეაგირების პლატფორმაზე, უსაფრთხოების ვიკიში და ოფლაინ სარეზერვო ასლებში, რათა უზრუნველყოთ ხელმისაწვდომობა სისტემის გათიშვის დროს.
ნაბიჯი 4. ანგარიშგების ინტეგრირება ტრენინგებსა და მმართველობაში
თქვენი ანგარიშგების პროცედურები თუ პერსონალი ვერ აცნობიერებს თავის როლებს ან თუ მმართველობის სტრუქტურები არ უჭერენ მხარს სწრაფ გადაწყვეტილებებს, ეს წარუმატებელი იქნება. თქვენ გჭირდებათ სისტემატური ვარჯიში მდე საბჭოს დონის ზედამხედველობა იმისათვის, რომ თქვენი ორგანიზაცია ყოველთვის სწორად შეასრულოს კიბერუსაფრთხოების ინციდენტების შესახებ ანგარიშგების მოვალეობები. ეს ნიშნავს ანგარიშგების ვალდებულებების ინტეგრირებას თქვენს არსებულ უსაფრთხოების სასწავლო პროგრამებში და მკაფიო ანგარიშვალდებულების შექმნას მმართველობის დონეზე.
ყველა თანამშრომლის გადამზადება გამოვლენისა და ესკალაციის შესახებ
თქვენ უნდა ივარჯიშოთ ყველა თანამშრომელი პოტენციური უსაფრთხოების ინციდენტების ამოცნობა და მათი ესკალაციის ზუსტად ცოდნა. თქვენს ტექნიკურ პერსონალს სჭირდება დეტალური ტრენინგი კლასიფიკაციის მატრიცისა და ანგარიშგების სამუშაო პროცესების შესახებ, მაგრამ არატექნიკურ თანამშრომლებს სჭირდებათ უფრო მარტივი ხელმძღვანელობა, რომელიც ორიენტირებულია უჩვეულო აქტივობის აღმოჩენასა და სწორ ადამიანებთან დაუყოვნებლივ დაკავშირებაზე.
გასაშვებად კვარტალური მაგიდის სავარჯიშოები რომლებიც რეალისტურ ინციდენტებს ახდენენ, რომლებიც ანგარიშგებას საჭიროებს. ინციდენტებზე რეაგირების გუნდს მთელი პროცესის განმავლობაში მიჰყევით, გამოვლენიდან საბოლოო ანგარიშის წარდგენამდე. გამოიყენეთ ეს სავარჯიშოები პროცედურული ხარვეზების დასადგენად, თქვენი შაბლონების შესამოწმებლად და იმის გადასამოწმებლად, რომ სარეზერვო პერსონალმა იცის თავისი როლები. თითოეული სავარჯიშოს შემდეგ მიღებული გაკვეთილების დოკუმენტირება და შესაბამისად განაახლეთ თქვენი პროცედურები.
უსაფრთხოების ცნობიერების ამაღლების ტრენინგი ზოგადი პერსონალისთვის უნდა მოიცავდეს შემდეგ ძირითად ანგარიშგების აუცილებელ საკითხებს:
- რა წარმოადგენს პოტენციურ უსაფრთხოების ინციდენტს (უჩვეულო ელფოსტა, არაავტორიზებული წვდომის მცდელობები, დაკარგული მონაცემები)
- ვის დაუკავშირდეთ დაუყოვნებლივ (მიუთითეთ თქვენი უსაფრთხოების გუნდის საკონტაქტო ინფორმაცია 24/7)
- რა არ უნდა გააკეთოთ (ნუ ეცდებით საკუთარი თავის გამოძიებას, ნუ წაშლით მტკიცებულებებს, ნუ დაელოდებით ორშაბათს)
- რატომ არის სიჩქარე მნიშვნელოვანი (მარეგულირებელი ვადები იწყება ინციდენტების აღმოჩენის და არა შეტყობინების მომენტიდან)
თანამშრომლების მომზადება ისე, რომ საეჭვო აქტივობის დაუყოვნებლივ აღმოჩენა და შეტყობინება დაიცავს როგორც ორგანიზაციას, ასევე მათ პასუხისმგებლობის, არა მხოლოდ აკმაყოფილებს შესაბამისობის მოთხოვნებს.
ანგარიშგების ინტეგრირება არსებულ მმართველობაში
თქვენს საბჭოს და აღმასრულებელ ხელმძღვანელობას სჭირდებათ რეგულარული განახლებები ინციდენტების შესახებ ინფორმაციის მიწოდების შესაძლებლობებისა და ფაქტობრივი ინციდენტების შესახებ. დაგეგმეთ კვარტალური მმართველობითი მიმოხილვები, რომლებიც მოიცავს თქვენი ანგარიშგების პროცედურებს, მომხდარ ნებისმიერ ინციდენტს, ხელისუფლების მიერ მიღებულ რეაგირებას და განხორციელებულ პროცედურულ გაუმჯობესებას. ეს ქმნის ანგარიშვალდებულებას და უზრუნველყოფს, რომ ხელმძღვანელობამ გაიგოს ანგარიშგების ვალდებულებები.
მიანიჭეთ ა კონკრეტული აღმასრულებელი ინციდენტების შესახებ ანგარიშგების შესაბამისობის პასუხისმგებლობა. ეს პირი (როგორც წესი, თქვენი CISO ან რისკების დირექტორი) უშუალოდ აცნობებს საბჭოს მზადყოფნის შესახებ, ინარჩუნებს ურთიერთობებს კომპეტენტურ ორგანოებთან და ფლობს ანგარიშგების ინსტრუმენტებისა და ტრენინგის ბიუჯეტს. მკაფიო პასუხისმგებლობა ხელს უშლის დაბნეულობას რეალური ინციდენტების დროს, როდესაც გადაწყვეტილებები სწრაფად უნდა იქნას მიღებული.
ჩართეთ ანგარიშგების მეტრიკა თქვენს უსაფრთხოების დაფებში: დრო აღმოჩენიდან ადრეული გაფრთხილების წარდგენამდე, ინციდენტების პროცენტული მაჩვენებელი, რომლებიც აკმაყოფილებენ ვადების მოთხოვნებს, ხელისუფლების რეაგირების დრო და შესრულებული კორექტირების ქმედებები. ყოველთვიურად თვალყური ადევნეთ ამ ყველაფერს ტენდენციებისა და გაუმჯობესების შესაძლებლობების დასადგენად.
წინსვლის
ახლა თქვენ გაქვთ სრული ჩარჩო, რათა შეასრულოთ თქვენი კიბერუსაფრთხოების ინციდენტების შესახებ ანგარიშგების ვალდებულებები NIS2-ისა და ნიდერლანდების კანონმდებლობის შესაბამისად. თქვენ იცით, რომელი რეგულაციები ვრცელდება თქვენს ორგანიზაციაზე, როდის კვეთს ინციდენტები ანგარიშგების ზღვარს, რომელი ორგანოები იღებენ შეტყობინებებს, რა ინფორმაციას უნდა შეიცავდეს თითოეული ანგარიში და როგორ შექმნათ პროცედურები, რომლებიც ზეწოლის ქვეშ იმუშავებს. თქვენი შემდეგი ნაბიჯია დაუყოვნებელი განხორციელება.
დაიწყეთ თქვენი მიმდინარე ინციდენტებზე რეაგირების გეგმის აქ მოცემული მოთხოვნების შესაბამისად გადახედვით. განაახლეთ თქვენი კლასიფიკაციის მატრიცა, მოამზადეთ თქვენი ანგარიშის შაბლონებიდა გადაამზადეთ თქვენი ინციდენტებზე რეაგირების გუნდი ახალი სამუშაო პროცესების შესახებ. დაგეგმეთ თქვენი პირველი სავარჯიშო სამუშაოს შესრულება მომდევნო 30 დღის განმავლობაში რეალური ინციდენტის მოხდენამდე პროცედურების შესამოწმებლად. დოკუმენტირებული უნდა იყოს ყველაფერი, რასაც ქმნით, რათა თქვენს გუნდს საჭიროების შემთხვევაში მყისიერად შეეძლოს მასზე წვდომა.
კიბერუსაფრთხოების სფეროში სამართლებრივი შესაბამისობა მოითხოვს ორივეს: ტექნიკური ექსპერტიზა მდე იურიდიული ცოდნათუ დახმარება გჭირდებათ იმის ინტერპრეტაციაში, თუ როგორ ვრცელდება ეს რეგულაციები თქვენს კონკრეტულ სიტუაციაზე, საკონტაქტო Law & More სპეციალიზებული ხელმძღვანელობისთვის. მათი გუნდი ეხმარება ჰოლანდიურ ორგანიზაციებს კიბერუსაფრთხოების კომპლექსური შესაბამისობის მოთხოვნების დაძლევასა და ინციდენტებზე რეაგირების ჩარჩოების შექმნაში, რომლებიც დაიცავს როგორც თქვენს ოპერაციებს, ასევე თქვენს იურიდიულ სტატუსს.
