Сиздин уюм тармактагы адаттан тыш активдүүлүктү аныктайт. Сиздин IT командаңыз иликтеп, кардарлардын маалыматтарына уруксатсыз кирүү мүмкүнчүлүгүн табат. Сиз коркунучту ооздуктайсыз. Эми шашылыш суроо туулат: бул тууралуу бийлик органдарына билдиришиңиз керекпи? Так кимге? Кандай маалымат бересиз? Канча убактыңыз бар?
NIS2 жана Нидерландиянын мыйзамдарына ылайык, көптөгөн уюмдар киберкоопсуздук окуялары жөнүндө мамлекеттик органдарга так мөөнөттөрдө билдириши керек. Адатта, сизде аныкталгандан кийин 24 сааттан 72 саатка чейин убакыт бар. Эрежелер сиздин отчетуңузду кайсы орган алаарын, кандай маалымат беришиңиз керектигин жана формат талаптарын көрсөтөт. Мөөнөттү өткөрүп жиберсеңиз же туура эмес органга билдирсеңиз, сиз олуттуу айып пулдарга, аткаруу чараларына жана баштапкы окуянын өзүнөн тышкары да болушу мүмкүн болгон юридикалык жоопкерчиликке туш болосуз.
Бул колдонмо сизге отчет берүү милдеттериңизди кантип аткаруу керектигин так көрсөтөт. Сиз уюмуңузга кайсы мыйзамдар колдонуларын, окуя качан отчет берүүнү талап кылаарын, ар бир этапта кайсы органдарга кабарлоо керектигин, ар бир отчетко кандай маалымат керек экенин жана иш жүзүндө иштей турган жол-жоболорду кантип түзүү керектигин билесиз. Биз юридикалык терминдерди колдонбой, талаптарга жооп берүү жана уюмуңузду коргоо үчүн азыр жасай турган практикалык кадамдарга токтолобуз.
Киберкоопсуздук окуялары жөнүндө кабарлоо милдеттериңиз кандай
Киберкоопсуздук окуялары жөнүндө кабарлоо милдеттериңиз уюмуңуздун көлөмүнө, тармагына жана сиз көрсөткөн кызматтарга жараша болот. Маанилүү бирдиктер (энергетика, транспорт, банк иши, саламаттыкты сактоо, маанилүү инфраструктура) жана маанилүү субъекттер (почта кызматтары, калдыктарды башкаруу, санариптик провайдерлер, тамак-аш өндүрүшү) NIS2 боюнча милдеттүү түрдө отчет берүүгө милдеттүү. Эгер сиз голландиялык керектөөчүлөр үчүн маанилүү инфраструктураны же санариптик кызматтарды иштетсеңиз, анда сиз дээрлик сөзсүз түрдө ушул эрежелерге баш ийесиз.
Сиз аткарышыңыз керек болгон үч отчет берүү этабы
Сен бет үч башка отчеттуулук милдеттенмеси ар кандай мөөнөттөр менен. Биринчи милдетиңиз башталат Аныктоодон кийин 24 саат олуттуу окуя: сиз CSIRTке (Компьютердик коопсуздук инциденттерине жооп кайтаруу тобуна) же компетенттүү органга эрте эскертүү бересиз. Бул алгачкы билдирүү окуяны белгилеп, сиз зыяндуу аракеттерге же чек ара аркылуу таасирге шектенип жатканыңызды көрсөтөт.
ичинде 72 саат, сиз окуя жөнүндө билдирүүңүздү тапшырасыз. Бул отчетто сиздин оордугуңуз, таасири, жабыркаган системалар жана мүмкүн болгон бузулуу көрсөткүчтөрү боюнча баштапкы баалооңуз камтылган. Сиз бийлик органдарына бузуунун көлөмүн жана мүнөзүн түшүнүүгө жардам берүүчү техникалык маалыматтарды бересиз.
Бул мөөнөттөрдү өткөрүп жиберген уюмдарга NIS2 боюнча дүйнөлүк жылдык жүгүртүүнүн 2% же 10 миллион еврого чейин айып пул салынат, кайсынысы жогору болсо.
Акыркы отчетуңуз келди бир айдын ичинде окуя тууралуу билдирүүңүз. Бул кеңири документте окуянын толук көлөмү, негизги себептерин талдоо, сиз колдонгон азайтуу чаралары жана чек ара аркылуу тийгизген таасири кеңири баяндалган. Эгерде сиз ай бүткөндөн кийин дагы эле окуяны чечип жатсаңыз, анда сиз иштин жүрүшү жөнүндө отчетту, андан кийин чечилгенден кийин бир айдын ичинде акыркы отчетту тапшырасыз.
Баштапкы отчеттуулуктан тышкары кошумча милдеттер
Сиз ошондой болушуңуз керек жабыр тарткан тараптарга кабарлоо кызмат алуучуларга олуттуу окуя таасир эткенде. Бул билдирүү кечиктирилбестен жөнөтүлөт жана алуучулар өздөрүн коргоо үчүн жасай турган практикалык кадамдарды камтыйт. ишенимдүү кызмат көрсөтүүчүлөр Тактап айтканда, ишеним кызматтарына таасир этүүчү окуялар үчүн 72 сааттык мөөнөт 24 саатка чейин кыскарат.
Сиздин CSIRT же компетенттүү органыңыз сиздин эрте эскертүүңүздү алгандан кийин 24 сааттын ичинде жооп берип, алгачкы пикирлерди жана азайтуу чаралары боюнча ыкчам көрсөтмөлөрдү берет.
1-кадам. Сизге кайсы ЕС жана Нидерланд мыйзамдары тиешелүү экенин аныктаңыз
Кайсынысын аныктооңуз керек ченемдик укуктук базалар Киберкоопсуздук окуялары тууралуу отчет берүү милдеттериңизди окуя болгонго чейин башкарыңыз. NIS2 (Тармак жана маалыматтык коопсуздук боюнча директива) Нидерланды боюнча кеңири колдонулат, бирок ДОРА (Санариптик операциялык туруктуулук жөнүндө мыйзам) жана Нидерландиянын ишке ашыруу боюнча атайын эрежелери айрым тармактар үчүн кошумча милдеттенмелерди түзүңүз. Уюмуңузду ар бир алкактын критерийлери боюнча баалоодон баштаңыз.
NIS2 сиздин уюмуңузга тиешелүүбү же жокпу, текшериңиз
Эгер сиз талаптарга жооп берсеңиз, NIS2 колдонулат маанилүү бирдик or маанилүү бирдик. Негизги субъектилерге энергетика, транспорт, банк иши, каржы рыногунун инфраструктурасы, саламаттыкты сактоо, ичүүчү суу, агынды суулар, санариптик инфраструктура, мамлекеттик башкаруу жана космос тармактарындагы уюмдар кирет. Негизги субъектилерге почта кызматтары, калдыктарды башкаруу, химиялык заттар, тамак-аш өндүрүшү, өндүрүш, санариптик провайдерлер жана изилдөө уюмдары кирет.
Уюмуңуздун көлөмү бир гана төмөнкүлөр үчүн маанилүү санариптик кызмат көрсөтүүчүлөр (DSP). Эгер сиз онлайн базарды, булут кызматын же издөө системасын жок дегенде төмөнкүлөр менен иштетсеңиз, сиз NIS2ге DSP катары киресиз 50 кызматкерлери жана дагы Жылдык жүгүртүүсү 10 миллион евро or Жалпы активдери 10 миллион евроБашка бардык маанилүү жана маанилүү субъекттер көлөмүнө карабастан милдеттенмелерге туш болушат.
Эгер сиз маанилүү инфраструктураны иштетсеңиз же мурда эски NIS Директивасына (Wbni) ылайык дайындалган болсоңуз, сиз автоматтык түрдө NIS2 боюнча квалификацияга ээ болосуз.
Нидерланд өкмөтү белгиленген субъекттердин реестрин жүргүзөт. Статусуңузду ырастоо үчүн тармагыңыздын компетенттүү органына кайрылыңыз (энергетика жана санариптик инфраструктура боюнча отчет RDIге; каржы кызматтары AFM жана DNBге; саламаттыкты сактоо боюнча IGJге). Муну текшеришиңиз керек. January 2026 алдында күчөтүлгөн тартип башталганда.
DORA сиздин каржылык кызматтарыңызды камтыйбы же жокпу, аныктаңыз
DORA өзүнчө колдонулат каржылык мекемелер жана МКТ кызмат көрсөтүүчүлөрү аларга кызмат көрсөтүү. Эгер сиз кредиттик мекеме, төлөм кызматын көрсөтүүчү, камсыздандыруу компаниясы, инвестициялык фирма, крипто-активдерди тейлөөчү же электрондук акча мекемеси катары иштесеңиз, сиз DORAга киресиз. Бул жобо өзүнүн NIS2 менен параллелдүү иштейт отчеттуулук талаптары.
Финансылык кызмат көрсөтүүчүлөр олуттуу окуялар жөнүндө экөөнө тең билдиришет AFM (AFM порталы аркылуу) жана DNB (My DNB аркылуу) RDIден тышкары. Ошондой эле, баарын каттоодон өткөрүшүңүз керек менен келишимдик келишимдер МКТ үчүнчү тараптары белгиленген мөөнөттөрдө ушул порталдар аркылуу маанилүү же маанилүү функциялар үчүн.
Санариптик кызмат көрсөтүүчүңүздүн милдеттенмелерин баалаңыз
Вбни (Голландиялык ишке ашыруу) эгер сиз камсыз кылсаңыз, конкреттүү милдеттерди жаратат онлайн базарлар, булуттук эсептөөлөр же издөө системаларыСиз окуяларды экөөнө тең билдиресиз РСК жана CSIRT-DSP (санариптик провайдерлер үчүн адистештирилген инциденттерге жооп кайтаруу тобу). Башка тармактардагы маанилүү ишканалардан айырмаланып, сиз өлчөмдөрдүн босогосуна туш болосуз: 50дөн ашык кызматкер жана 10 миллион евродон ашык жүгүртүү же активдер.
Ишенимдүү кызмат көрсөтүүчүлөргө туш болуу тездетилген мөөнөттөр eIDAS жобосуна ылайык. Сиз ишеним кызматтарына таасир эткен олуттуу окуялар жөнүндө кабарлашыңыз керек 24 саат башка субъекттерге тиешелүү стандарттуу 72 сааттык терезенин ордуна.
2-кадам. Окуя качан кабарланышы керектигин аныктаңыз
Окуя кабарлоо босогосунан өтүп кеткенин аныктоо үчүн сизге конкреттүү критерийлер керек. Мыйзам төмөнкүлөрдү аныктайт маанилүү окуялар олуттуу операциялык үзгүлтүккө учуратууга, каржылык жоготууларга же башкаларга олуттуу зыян келтирген учурлар катары. Киберкоопсуздук окуялары жөнүндө кабарлоо милдеттериңиз сиз бул критерийлерге жооп берген окуяны аныктагандан башталат, аны иликтеп бүткөндөн кийин эмес. Бул сиз кабарлоо боюнча чечимдерди тез кабыл алышыңыз керек дегенди билдирет, көбүнчө толук эмес маалымат менен.
Уюмуңуз үчүн оордук чегин баалаңыз
Окуя маанилүү деп эсептелген учурда ал төмөнкүлөргө дуушар болот: негизги кызматтарыңызды үзгүлтүккө учуратат же жаратат олуттуу каржылык таасирNIS2 эки негизги категорияны камтыйт: сиздин ишиңизди олуттуу түрдө үзгүлтүккө учураткан же каржылык жоготууларга алып келген окуялар жана олуттуу материалдык же материалдык эмес зыян келтирүү менен башка тараптарга таасир эткен окуялар. Кайсы бир категория тиешелүү болгондо, сиз кабарлайсыз.
Иштин үзгүлтүккө учурашы кардарларга кызмат көрсөтө албай каласыз, маанилүү системалар иштебей калат же маанилүү маалыматтарга кирүү мүмкүнчүлүгүңүз жоголот дегенди билдирет. Каржылык жоготууларга кун төлөө, калыбына келтирүү чыгымдары, кирешенин жоголушу же жөнгө салуучу айып пулдар сыяктуу түз чыгымдар кирет. Мыйзамда евронун так босоголору көрсөтүлгөн эмес, андыктан сиз уюмуңуздун көлөмүнө жана окуянын салыштырмалуу таасирине жараша баа бересиз.
Окуя болгонго чейин ички босоголоруңузду документтештириңиз. Бул чечимдер жөнүндө билдирүүдө ырааттуулукту жаратат жана кийинчерээк бийлик сиздин чечимиңизге шек келтирсе, ак ниеттүүлүк менен аткарылгандыгын көрсөтөт.
Маанилүүлүгүн баалоодо төмөнкү көрсөткүчтөрдү эске алыңыз:
- Кызматтын болушуКардарлар сиздин кызматтарыңыздан пайдалана алышабы? Системалар канча убакыттан бери иштебей турат?
- Маалыматтардын бүтүндүгүУруксатсыз кирүү болдубу? Кайсы маалымат категорияларына таасир этти?
- Географиялык масштаб: Бул окуя бир нече жерге же өлкөлөргө таасир этеби?
- Кардар таасириКанча колдонуучу же алуучу кызмат көрсөтүү үзгүлтүккө учурашына туш болууда?
- Калыбына келтирүү убагы: Сиз бир нече сааттын, күндүн же жуманын ичинде чечилет деп күтөсүзбү?
Чек ара аралык жана каскаддык эффекттерди баалоо
Сиз окуяларды төмөнкү дарекке билдиришиңиз керек чек ара аркылуу таасир этүү мүмкүнчүлүгү үй-бүлөлүк таасирлер анча чоң эмес көрүнгөн учурда да. Нидерланддагы операцияларыңызга таасир эткен окуя кардарларга, өнөктөштөргө же менен камсыз кылуу чынжырлар башка ЕБ мүчө мамлекеттеринде. Бул отчет берүү милдеттенмелерин жаратат, анткени бийлик органдары чек аралар аркылуу жооп кайтарууларды координациялайт.
Каскаддык эффекттер бирдей мааниге ээ. Сиздин окуяңыз акыркы колдонуучуларга түздөн-түз тийгизген таасирине карабастан, сиз башка маанилүү же маанилүү субъекттерге көрсөткөн кызматтарыңызды үзгүлтүккө учуратканда кабарланууга тийиш. Мисалы, эгер сиз ооруканага булут кызматтарын көрсөтсөңүз жана сиздин коопсуздук бузулушу алардын бейтаптардын системаларына таасир этсе, сиз өзүңүздүн жоготууларыңызга гана эмес, алардын операциялык таасирине жараша кабарлайсыз.
Ишенимдүү кызмат көрсөтүүчүлөргө туш болуу катуураак босоголорИшеним кызматтарын көрсөтүүгө таасир этүүчү ар кандай окуя (санариптик кол тамгалар, сертификаттар, убакыт белгилери) 24 сааттын ичинде дароо кабарлоону талап кылат. Таасирдин жалпы маанилүүлүк критерийлерине жооп берерин баалоону күтпөйсүз.
3-кадам. Окуялар жөнүндө кабарлоо жол-жоболорун түзүңүз
Сизге окуя учурунда ким эмне, качан жана кантип иштээрин так көрсөткөн документтештирилген жол-жоболор керек. окуяга жооп берүү планы командаңыз олуттуу окуяны аныктаганда автоматтык түрдө ишке кирген так отчет берүү жумуш агымдарын камтышы керек. Бул жол-жоболор сиздин киберкоопсуздук окуялары жөнүндө отчет берүү милдеттериңизди абстрактуу юридикалык талаптардан кызматкерлериңиз кысым астында аткара турган конкреттүү аракеттерге айландырат.
Окуяларды классификациялоо матрицаңызды түзүңүз
Классификация матрицаңыз жардам берет кырсыкка жооп кайтаруучулар Аныкталгандан кийин бир нече мүнөттүн ичинде отчет берүү талаптарын аныктаңыз. Окуянын түрлөрүн жана оордук деңгээлдерин отчет берүү милдеттенмелерине, мөөнөттөрүнө жана алуучунун ыйгарым укуктарына ылайык келтирген таблица түзүңүз. Бул божомолдорду жок кылат жана уюмуңуз боюнча ырааттуу чечимдерди кабыл алууну камсыздайт.
| Окуянын түрү | Дааналык | Кимге кабарлоо | Баштапкы мөөнөт | Окуя жөнүндө билдирүү |
|---|---|---|---|---|
| Кардардын маалыматтарына уруксатсыз кирүү | бийик | RDI + CSIRT | 24 саат | 72 саат |
| Негизги системаларга таасир этүүчү ransomware | Кескин шашылыш түрдө | RDI + CSIRT + NCSC | 24 саат | 72 саат |
| DDoS коомдук кызматтарга тоскоолдук жаратууда | бийик | RDI + CSIRT | 24 саат | 72 саат |
| Ишеним кызматынын компромисси (эгер тиешелүү болсо) | Кескин шашылыш түрдө | RDI + CSIRT | 24 саат | 24 саат |
| Финансылык кызмат көрсөтүү окуясы (DORA) | бийик | RDI + AFM + DNB | 24 саат | 72 саат |
Бул матрицаны каалаган убакта жаңыртып туруңуз эрежелердин өзгөрүшү же сиздин уюмуңуз жаңы кызматтарды кошот. Боштуктарды же башаламандыктарды аныктоо үчүн аны реалдуу сценарийлерди колдонуп, квартал сайын сынап көрүңүз.
Эскертүү жумуш агымыңызды долбоорлоңуз
Жумуш агымыңыз көрсөтүлүшү керек так ырааттуулук Окуяны аныктоодон баштап акыркы отчет берүүгө чейинки аракеттерди белгилеңиз. Отчетту ким баштаганын, эскертмелерди ким карап чыгып, бекиткенин, аларды ким тапшырганын жана бийлик органдары менен байланышта болгонун белгилеңиз. Ар бир кызмат орду үчүн жок болгон учурларды жабуу үчүн запастагы персоналды дайындаңыз.
Жумуш агымыңыз окуялар жумуш убактысынан тышкары, жогорку жетекчилик дароо жеткиликтүү болбогон учурда болот деп эсептеши керек. Кечиктирүүлөрдүн алдын алуу үчүн бекитүү механизмдерин түзүңүз.
түзүү текшерүү тизмесинин форматы сиздин командаңыз төмөнкүлөрдү аткарат:
- Окуя аныкталды: Коопсуздук тобунун жетекчиси 2 сааттын ичинде классификация матрицасы боюнча баа берет
- Кабарлануучу окуя тастыкталды: CISOго дароо кабарланды, эрте эскертүүгө даярдык көрүлө баштады
- Алдын ала эскертүүнүн долбоору даярдалган: Окуянын түрүн, аныктоо убактысын, шектүү себебин, чек ара аркылуу тийгизүүчү потенциалдуу таасирин кошуңуз
- Юридикалык кароо: Юридикалык кеңешчи долбоордун тактыгын жана толуктугун 4 сааттын ичинде карап чыгат
- Тапшыруу: CISO же өкүл расмий портал аркылуу 24 сааттын ичинде тапшырат
- Бийликтин жообу: Коопсуздук тобу алынган көрсөтмөлөрдү 24 сааттын ичинде аткарат
- Окуя жөнүндө билдирүү: Техникалык топ 60 сааттын ичинде деталдуу баалоону даярдайт
- Акыркы тапшыруу: 72 сааттык мөөнөткө чейин толук документтерди тапшыруу
Ар бир этап үчүн отчет шаблондорун даярдаңыз
Шаблондор сиздин отчеттордо бардык зарыл болгон маалыматтар камтылган даярдоо убактысын кыскартуу менен. NIS2 жана Нидерландиянын бийликтери тарабынан көрсөтүлгөн бардык милдеттүү талааларды камтыган эрте эскертүү, окуя жөнүндө билдирүү жана акыркы отчет үчүн өзүнчө шаблондорду түзүңүз.
Эрте эскертүү шаблонуңузга төмөнкүлөр керек: аныктоо убакыт белгиси, окуянын категориясы, жабыркаган системалардын кыскача баяндамасы, шектүү зыяндуу иш-аракеттердин индикатору (ооба/жок), чек ара аркылуу таасир этүүнүн индикатору (ооба/жок), негизги байланыш маалыматы. Окуя тууралуу билдирүүңүзгө төмөнкүлөр кошулат: олуттуулугун баалоо, таасирдин көлөмү, жабыркаган колдонуучулардын саны, компромисстин индикаторлору, баштапкы чаралар. Акыркы отчетторго төмөнкүлөр кирет: окуянын толук хронологиясы, негизги себептерди талдоо, толук таасирди баалоо, ишке ашырылган коопсуздук чаралары, алынган сабактар, алдын алуучу сунуштар.
Бул шаблондорду төмөнкүдөй сактаңыз толтурулган формалар Командаңыз заматта кире алат. Система үзгүлтүккө учураганда жеткиликтүүлүгүн камсыз кылуу үчүн аларды окуяларга жооп берүү платформаңызда, коопсуздук викисинде жана оффлайн камдык көчүрмөлөрүндө сактаңыз.
4-кадам. Окутууга жана башкарууга отчеттуулукту киргизүү
сенин отчеттуулук процедуралары эгерде кызматкерлер өз ролдорун түшүнбөсө же башкаруу түзүмдөрү тез чечим кабыл алууну колдобосо, ийгиликсиздикке учурашат. Сизге керек системалуу окутуу жана башкармалык деңгээлиндеги көзөмөл уюмуңуз киберкоопсуздук окуялары жөнүндө отчет берүү милдеттерин ар дайым туура аткарышын камсыз кылуу үчүн. Бул отчет берүү милдеттерин сиздин учурдагы коопсуздук боюнча окутуу программаларыңызга интеграциялоону жана башкаруу деңгээлинде так жоопкерчиликти түзүүнү билдирет.
Бардык кызматкерлерди аныктоо жана эскалация боюнча окутуу
Сиз машыгышыңыз керек бардык кызматкерлер потенциалдуу коопсуздук окуяларын таануу жана аларды кантип күчөтүүнү так билүү. Техникалык кызматкерлериңиз классификация матрицасы жана отчеттуулук жумуш агымдары боюнча деталдуу окутууга муктаж, ал эми техникалык эмес кызматкерлер адаттан тыш иш-аракеттерди аныктоого жана керектүү адамдар менен дароо байланышууга багытталган жөнөкөй көрсөтмөлөргө муктаж.
Run чейректик стол үстүндөгү көнүгүүлөр отчет берүүнү талап кылган реалдуу окуяларды симуляциялоо. Окуяларга жооп кайтаруу тобуңузга аныктоодон баштап акыркы отчетту тапшырууга чейинки бүтүндөй процессти түшүндүрүп бериңиз. Бул көнүгүүлөрдү процедуралык кемчиликтерди аныктоо, шаблондоруңузду текшерүү жана резервдик кызматкерлер өз ролдорун түшүнөрүн текшерүү үчүн колдонуңуз. Ар бир көнүгүүдөн кийин алынган сабактарды документтештирип, жол-жоболоруңузду ошого жараша жаңыртыңыз.
Жалпы кызматкерлер үчүн коопсуздук боюнча маалымдуулукту жогорулатуу боюнча окутуу төмөнкү негизги маалыматтарды камтышы керек:
- Потенциалдуу коопсуздук окуясы эмнени билдирет (адаттан тыш электрондук каттар, уруксатсыз кирүү аракеттери, маалыматтардын жоголушу)
- Кимге дароо кайрылуу керек (коопсуздук тобуңуз үчүн күнү-түнү байланыш маалыматын бериңиз)
- Эмне кылбоо керек (өзүңүздү иликтөөгө аракет кылбаңыз, далилдерди жок кылбаңыз, дүйшөмбүгө чейин күтпөңүз)
- Эмне үчүн ылдамдык маанилүү (жөнгө салуу мөөнөттөрү окуялар аныкталганда башталат, кабарланганда эмес)
Шектүү иш-аракеттерди дароо аныктоо жана билдирүү үчүн кызматкерлерди окутуу, алар уюмду да, өздөрүн да коркунучтардан коргойт. жоопкерчилиги, жөн гана шайкештик талаптарын аткарбайт.
Отчеттуулукту учурдагы башкарууга интеграциялоо
Сиздин директорлор кеңешиңизге жана аткаруучу жетекчилигиңизге муктаждык бар үзгүлтүксүз жаңыртуулар Окуялар жөнүндө кабарлоо мүмкүнчүлүктөрү жана чыныгы окуялар жөнүндө. Отчет берүү жол-жоболоруңузду, болгон ар кандай окуяларды, алынган бийлик органдарынын жоопторун жана киргизилген жол-жоболук жакшыртууларды камтыган кварталдык башкарууну карап чыгууну пландаштырыңыз. Бул жоопкерчиликти жаратат жана жетекчиликтин отчет берүү милдеттенмелерин түшүнүшүн камсыз кылат.
а дайындоо атайын аткаруучу окуялар жөнүндө отчеттордун шайкештиги үчүн жоопкерчилик. Бул адам (адатта сиздин CISO же башкы тобокелдик боюнча кызматкериңиз) даярдык боюнча түздөн-түз башкармалыкка отчет берет, компетенттүү органдар менен мамиле түзөт жана отчет берүү куралдары жана окутуу үчүн бюджетке ээлик кылат. Чечимдер тез кабыл алынышы керек болгон учурда, так менчик чыныгы окуялар учурунда башаламандыктын алдын алат.
кошуу отчеттуулук көрсөткүчтөрү коопсуздук башкаруу панелдериңизде: аныктоодон эрте эскертүү берүүгө чейинки убакыт, окуялардын мөөнөт талаптарына жооп берген пайызы, бийлик органдарынын жооп кайтаруу убактысы жана аткарылган оңдоо иш-аракеттери. Тренддерди жана жакшыртуу мүмкүнчүлүктөрүн аныктоо үчүн буларды ай сайын көзөмөлдөп туруңуз.
алдыга
Эми сизде NIS2 жана Нидерландиянын мыйзамдарына ылайык киберкоопсуздук окуялары жөнүндө кабарлоо милдеттериңизди аткаруу үчүн толук алкак бар. Сиз уюмуңузга кайсы эрежелер колдонуларын, окуялар кабарлоо босогосунан өткөндө, кайсы органдар эскертмелерди аларын, ар бир отчетто кандай маалымат камтылышы керектигин жана кысым астында иштеген жол-жоболорду кантип түзүү керектигин билесиз. Кийинки кадамыңыз токтоосуз ишке ашыруу.
Бул жерде көрсөтүлгөн талаптарга ылайык учурдагы окуяларга жооп кайтаруу планыңызды карап чыгуудан баштаңыз. классификация матрицасы, өзүңдү даярда отчет шаблондору, жана окуяларга жооп кайтаруу тобуңузга жаңы жумуш агымдары боюнча окутуу жүргүзүңүз. Биринчи стол үстүндөгү көнүгүүңүздү төмөнкү убакыттын ичинде пландаштырыңыз кийинки 30 күн чыныгы окуя болгонго чейин процедураларды текшерүү үчүн. Командаңыз керек болгондо заматта кире алышы үчүн, түзгөн нерселериңиздин баарын документтештириңиз.
Киберкоопсуздуктагы мыйзамдуулук экөөнү тең талап кылат техникалык экспертиза жана укуктук билимЭгер сизге бул эрежелер сиздин конкреттүү кырдаалыңызга кандайча тиешелүү экенин түшүндүрүүгө жардам керек болсо, байланыш Law & More адистештирилген жетекчилик үчүн. Алардын командасы голландиялык уюмдарга киберкоопсуздуктун талаптарын аткарууда татаал багыт алууга жана сиздин операцияларыңызды да, юридикалык абалыңызды да коргогон окуяларга жооп кайтаруу алкактарын түзүүгө жардам берет.
