ድርጅትዎ ያልተለመደ የኔትወርክ እንቅስቃሴን ያገኛል። የአይቲ ቡድንዎ የደንበኛ ውሂብን ያለፈቃድ ማግኘትን ይመረምራል እና ያገኛል። ስጋትዎን ይቆጣጠራሉ። አሁን አስቸኳይ ጥያቄው ይመጣል፡ ይህንን ለባለስልጣናት ሪፖርት ማድረግ ያስፈልግዎታል? በትክክል ለማን? ምን መረጃ ይሰጣሉ? ምን ያህል ጊዜ አለዎት?
በNIS2 እና በኔዘርላንድስ ሕግ መሠረት፣ ብዙ ድርጅቶች የሳይበር ደህንነት አደጋዎችን በጥብቅ የጊዜ ገደቦች ውስጥ ለመንግስት ባለስልጣናት ሪፖርት ማድረግ አለባቸው። በተለምዶ ከተገኙ በኋላ ከ24 እስከ 72 ሰዓታት ውስጥ ሊኖርዎት ይችላል። ደንቦቹ ሪፖርትዎን የሚቀበለው የትኛው ባለስልጣን፣ ምን መረጃ መስጠት እንዳለብዎት እና የቅርጸት መስፈርቶቹን ይገልጻሉ። የጊዜ ገደቡን ያመልጡ ወይም ለተሳሳተ አካል ሪፖርት ያድርጉ፣ እና ከመጀመሪያው ክስተት በላይ ሊራዘም የሚችል ከፍተኛ ቅጣት፣ የማስፈጸሚያ እርምጃዎች እና ህጋዊ ተጠያቂነት ይደርስብዎታል።
ይህ መመሪያ የሪፖርት ማድረጊያ ግዴታዎችዎን እንዴት በትክክል መወጣት እንደሚችሉ ያሳየዎታል። የትኞቹ ሕጎች ለድርጅትዎ እንደሚተገበሩ፣ አንድ ክስተት ሪፖርት ማድረግ ሲያስፈልግ፣ በእያንዳንዱ ደረጃ የትኞቹ ባለሥልጣናት ማሳወቅ እንዳለባቸው፣ እያንዳንዱ ሪፖርት ምን መረጃ እንደሚያስፈልገው እና በትክክል የሚሰሩ ሂደቶችን እንዴት መገንባት እንደሚችሉ ይማራሉ። ህጋዊ ቃላትን እንዘለላለን እና ድርጅትዎን አክባሪ ሆነው ለመቆየት እና ለመጠበቅ አሁን ሊወስዷቸው በሚችሉ ተግባራዊ እርምጃዎች ላይ እናተኩራለን።
የሳይበር ደህንነት አደጋ ሪፖርት ማድረግ ግዴታዎችዎ ምንድናቸው?
የሳይበር ደህንነት አደጋዎችን ሪፖርት የማድረግ ግዴታዎችዎ በድርጅትዎ መጠን፣ ዘርፍ እና በሚሰጡት አገልግሎት ላይ የተመሰረቱ ናቸው። አስፈላጊ አካላት (ኢነርጂ፣ ትራንስፖርት፣ የባንክ አገልግሎት፣ የጤና አጠባበቅ፣ ወሳኝ መሠረተ ልማት) እና አስፈላጊ አካላት (የፖስታ አገልግሎቶች፣ የቆሻሻ አያያዝ፣ ዲጂታል አቅራቢዎች፣ የምግብ ምርት) በNIS2 መሠረት የግዴታ ሪፖርት ማድረግ ይጠበቅባቸዋል። ለኔዘርላንድ ሸማቾች ወሳኝ የሆኑ መሠረተ ልማቶችን ወይም ዲጂታል አገልግሎቶችን የሚያስተዳድሩ ከሆነ፣ በእርግጠኝነት በእነዚህ ደንቦች ስር ይወድቃሉ።
ማጠናቀቅ ያለብዎት ሶስት የሪፖርት ማድረጊያ ደረጃዎች
ፊትህ ሶስት የተለያዩ የሪፖርት ማድረጊያ ግዴታዎች የተለያዩ የጊዜ ገደቦች አሉት። የመጀመሪያ ግዴታዎ የሚጀምረው በ ውስጥ ነው። 24 ሰዓታት ለይቶ ማወቅ ጉልህ የሆነ ክስተት፡ ለሲኤስአይአርቲ (የኮምፒውተር ደህንነት የአደጋ ምላሽ ቡድን) ወይም አግባብ ላለው ባለስልጣን ቅድመ ማስጠንቀቂያ ሲያስገቡ። ይህ የመጀመሪያ ማሳወቂያ ክስተቱን ይጠቁማል እና ተንኮል አዘል እንቅስቃሴ ወይም ድንበር ተሻጋሪ ተጽዕኖ እንደሚጠረጥሩ ያሳያል።
ውስጥ 72 ሰዓቶችየክስተት ማስታወቂያዎን ያስገቡ። ይህ ሪፖርት የክብደት፣ የተጽዕኖ፣ የተጎዱ ስርዓቶች እና የሚገኙ የስምምነት አመልካቾች የመጀመሪያ ግምገማዎን ያካትታል። ባለስልጣናት የጥሰቱን ወሰን እና ተፈጥሮ እንዲረዱ የሚያግዙ ቴክኒካዊ ዝርዝሮችን ይሰጣሉ።
እነዚህን የጊዜ ገደቦች ያላለፉ ድርጅቶች በNIS2 መሠረት እስከ 10 ሚሊዮን ዩሮ ወይም 2% የሚሆነውን የዓለም አቀፍ ዓመታዊ ገቢ ቅጣት ይጣልባቸዋል፣ ከሁለቱም ከፍ ያለ።
የመጨረሻው ሪፖርትህ ደርሷል በአንድ ወር ውስጥ የክስተት ማስታወቂያዎን በተመለከተ። ይህ አጠቃላይ ሰነድ የክስተቱን ሙሉ ወሰን፣ የስር መንስኤ ትንተና፣ የተተገበሩባቸውን የማስተካከያ እርምጃዎች እና ድንበር ተሻጋሪ ውጤቶችን በዝርዝር ያቀርባል። ወሩ ሲያልቅ ክስተቱን አሁንም እየተቆጣጠሩት ከሆነ፣ የሂደት ሪፖርት እና ከዚያም መፍትሄው ከተገኘ በኋላ በአንድ ወር ጊዜ ውስጥ የመጨረሻ ሪፖርት ያስገቡ።
ከመጀመሪያው ሪፖርት በተጨማሪ ተጨማሪ ግዴታዎች
እርስዎም ማድረግ አለብዎት ለተጎዱ ወገኖች ማሳወቅ አንድ ጉልህ ክስተት የአገልግሎት ተቀባዮችን ሲነካ። ይህ ማስታወቂያ ያለአግባብ መዘግየት የሚከሰት ሲሆን ተቀባዮቹ እራሳቸውን ለመጠበቅ ሊወስዷቸው የሚችሏቸውን ተግባራዊ እርምጃዎች ያካትታል። የትረስት አገልግሎት አቅራቢዎች በተለይም፣ የ72 ሰዓት ጊዜ በእምነት አገልግሎቶች ላይ ተጽዕኖ ለሚያሳድሩ ክስተቶች ወደ 24 ሰዓታት ይቀንሳል።
የእርስዎ CSIRT ወይም ብቃት ያለው ባለስልጣን የቅድመ ማስጠንቀቂያዎን ከተቀበሉ በኋላ በ24 ሰዓታት ውስጥ ምላሽ ይሰጣል፣ የመጀመሪያ ግብረመልስ እና የማስተካከያ እርምጃዎችን በተመለከተ የአሠራር መመሪያ ይሰጣል።
ደረጃ 1. የትኞቹ የአውሮፓ ህብረት እና የደች ህጎች ለእርስዎ እንደሚተገበሩ ይለዩ
የትኛው እንደሆነ መወሰን ያስፈልግዎታል የቁጥጥር ማዕቀፎች አንድ አደጋ ከመከሰቱ በፊት የሳይበር ደህንነት አደጋዎችን ሪፖርት የማድረግ ግዴታዎችዎን ይቆጣጠሩ። NIS2 እ.ኤ.አ. (የኔትወርክ እና የመረጃ ደህንነት መመሪያ) በኔዘርላንድስ በስፋት ይተገበራል፣ ነገር ግን ዶር (ዲጂታል ኦፕሬሽን ሪሲሊየንስ ህግ) እና የተወሰኑ የደች አተገባበር ደንቦች ለተወሰኑ ዘርፎች ተጨማሪ ግዴታዎችን ይፍጠሩ። ድርጅትዎን ከእያንዳንዱ ማዕቀፍ መስፈርቶች ጋር በማነፃፀር በመገምገም ይጀምሩ።
NIS2 ለድርጅትዎ የሚመለከት መሆኑን ያረጋግጡ
NIS2 እንደ ብቁ ከሆኑ ተፈጻሚ ይሆናል። አስፈላጊ አካል or አስፈላጊ አካልአስፈላጊ አካላት በኢነርጂ፣ በትራንስፖርት፣ በባንክ፣ በፋይናንስ ገበያ መሠረተ ልማት፣ በጤና፣ በመጠጥ ውሃ፣ በቆሻሻ ውሃ፣ በዲጂታል መሠረተ ልማት፣ በሕዝብ አስተዳደር እና በቦታ ውስጥ ያሉ ድርጅቶችን ያካትታሉ። አስፈላጊ አካላት የፖስታ አገልግሎቶችን፣ የቆሻሻ አያያዝን፣ ኬሚካሎችን፣ የምግብ ምርትን፣ ማኑፋክቸሪንግን፣ ዲጂታል አቅራቢዎችን እና የምርምር ድርጅቶችን ይሸፍናሉ።
የድርጅትዎ መጠን ለሚከተሉት ብቻ አስፈላጊ ነው የዲጂታል አገልግሎት አቅራቢዎች (DSPs)። ቢያንስ የመስመር ላይ የገበያ ቦታ፣ የደመና አገልግሎት ወይም የፍለጋ ፕሮግራም የሚያስተዳድሩ ከሆነ እንደ DSP በNIS2 ስር ይወድቃሉ። 50 ሰራተኞች እና ሊሆን ይችላል 10 ሚሊዮን ዩሮ ዓመታዊ የዝውውር መጠን or ጠቅላላ ሀብት €10 ሚሊዮንሌሎች አስፈላጊ እና አስፈላጊ አካላት በሙሉ መጠናቸው ምንም ይሁን ምን ግዴታዎች ይገጥሟቸዋል።
ወሳኝ የሆኑ መሠረተ ልማቶችን የሚያስተዳድሩ ከሆነ ወይም ቀደም ሲል በአሮጌው የNIS መመሪያ (Wbni) መሠረት የተመደቡ ከሆነ፣ በራስ-ሰር በNIS2 መሠረት ብቁ ይሆናሉ።
የደች መንግሥት የተመደቡ አካላትን መዝገብ ይይዛል። ሁኔታዎን ለማረጋገጥ ከዘርፍዎ ብቃት ካለው ባለስልጣን ጋር ያረጋግጡ (የኃይል እና የዲጂታል መሠረተ ልማት ሪፖርት ለ RDI፤ የፋይናንስ አገልግሎቶች ለ AFM እና DNB፤ የጤና አጠባበቅ ለ IGJ)። ይህንን ማረጋገጥ አለብዎት። ከጥር ጃንዋሪ በፊት የተሻሻለው የማስፈጸሚያ ሂደት ሲጀመር።
DORA የፋይናንስ አገልግሎቶችንዎን የሚሸፍን መሆኑን ይወስኑ
ዶራ ለብቻው ይተገበራል ለ የገንዘብ ተቋማት ና የአይሲቲ አገልግሎት አቅራቢዎች እነሱን ማገልገል። እንደ የብድር ተቋም፣ የክፍያ አገልግሎት አቅራቢ፣ የኢንሹራንስ ኩባንያ፣ የኢንቨስትመንት ድርጅት፣ የክሪፕቶ-እሴት አገልግሎት አቅራቢ ወይም የኤሌክትሮኒክስ ገንዘብ ተቋም ሆነው የሚሰሩ ከሆነ በDORA ስር ይወድቃሉ። ይህ ደንብ ከ NIS2 ጋር ከራሱ ጋር ትይዩ ነው። የሪፖርት መስፈርቶች.
የፋይናንስ አገልግሎት አቅራቢዎች ለሁለቱም ከባድ አደጋዎችን ሪፖርት ያደርጋሉ AFM (በAFM ፖርታል በኩል) እና DNB (በMy DNB በኩል) ከ RDI በተጨማሪ። እንዲሁም ሁሉንም መመዝገብ አለብዎት። ከ ጋር የሚደረጉ የውል ስምምነቶች የአይሲቲ ሶስተኛ ወገኖች በተወሰኑ የጊዜ ገደቦች ውስጥ በእነዚህ መግቢያዎች በኩል ለሚደረጉ ወሳኝ ወይም አስፈላጊ ተግባራት።
የዲጂታል አገልግሎት አቅራቢ ግዴታዎችዎን ይገምግሙ
ዊብኒ (የደች ትግበራ) እርስዎ የሚያቀርቡ ከሆነ የተወሰኑ ግዴታዎችን ይፈጥራል የመስመር ላይ የገበያ ቦታዎች፣ የደመና ማስላት ወይም የፍለጋ ፕሮግራሞች. ለሁለቱም ክስተቶች ሪፖርት ታደርጋለህ RDI ና CSIRT-DSP (ለዲጂታል አቅራቢዎች የልዩ ክስተት ምላሽ ቡድን)። በሌሎች ዘርፎች ውስጥ ካሉ አስፈላጊ አካላት በተለየ፣ የመጠን ገደቦች ያጋጥሙዎታል፡ ከ50 በላይ ሰራተኞች እና ከ10 ሚሊዮን ዩሮ በላይ የሰራተኛ ዝውውር ወይም ንብረቶች።
የታመነ የአገልግሎት አቅራቢዎች ፊት የተፋጠነ የጊዜ ገደቦች በ eIDAS ደንብ መሠረት። በ ውስጥ ባሉ የእምነት አገልግሎቶች ላይ ተጽዕኖ የሚያሳድሩ ጉልህ ክስተቶችን ሪፖርት ማድረግ አለብዎት 24 ሰዓቶች ለሌሎች አካላት የሚሠራውን መደበኛ የ72 ሰዓት የጊዜ ክፍተት ከመጠቀም ይልቅ።
ደረጃ 2. አንድ ክስተት መቼ ሪፖርት ሊደረግ እንደሚችል ይግለጹ
አንድ ክስተት የሪፖርት ማቅረቢያ ገደቡን ማለፍ አለመተላለፉን ለመወሰን ተጨባጭ መስፈርቶች ያስፈልጉዎታል። ህጉ ይገልጻል ጉልህ ክስተቶች ከባድ የሥራ መስተጓጎል፣ የገንዘብ ኪሳራ ወይም በሌሎች ላይ ከፍተኛ ጉዳት የሚያስከትሉ ናቸው። የሳይበር ደህንነት አደጋዎችዎን ሪፖርት የማድረግ ግዴታዎች የሚጀምሩት ምርመራውን ሲጨርሱ ሳይሆን እነዚህን መስፈርቶች የሚያሟላ ክስተት ሲያውቁ ነው። ይህ ማለት ሪፖርት የማድረግ ውሳኔዎችን በፍጥነት ማድረግ አለብዎት ማለት ነው፣ ብዙውን ጊዜ ያልተሟላ መረጃ ይዘው።
የድርጅትዎን የክብደት ገደብ ይገምግሙ
አንድ ክስተት አስፈላጊ በሚሆንበት ጊዜ እንደ አስፈላጊነቱ ይቆጠራል ዋና ዋና አገልግሎቶችዎን ያደናቅፋል ወይም ይፈጥራል ጉልህ የሆነ የገንዘብ ተጽዕኖNIS2 ሁለት ዋና ዋና ምድቦችን ያቀርባል፤ እነዚህም ስራዎችዎን በከፍተኛ ሁኔታ የሚያውኩ ወይም የገንዘብ ኪሳራ የሚያስከትሉ ክስተቶች እና ሌሎች አካላትን የሚነኩ ከፍተኛ ቁሳዊ ወይም ቁሳዊ ያልሆነ ጉዳት በማድረስ የሚከሰቱ ክስተቶች ናቸው። ሁለቱም ምድቦች ሲተገበሩ ሪፖርት ያደርጋሉ።
የአሠራር መስተጓጎል ማለት ለደንበኞች አገልግሎት መስጠት አይችሉም፣ ወሳኝ ስርዓቶች ይከሽፋሉ ወይም አስፈላጊ መረጃዎችን ማግኘት ያጣሉ ማለት ነው። የገንዘብ ኪሳራ እንደ ቤዛ ክፍያዎች፣ የማገገሚያ ወጪዎች፣ የጠፋ ገቢ ወይም የቁጥጥር ቅጣቶች ያሉ ቀጥተኛ ወጪዎችን ያካትታል። ህጉ ትክክለኛ የዩሮ ገደቦችን አይገልጽም፣ ስለዚህ እርስዎ የሚገመግሙት በድርጅትዎ መጠን እና በክስተቱ አንጻራዊ ተጽዕኖ ላይ በመመስረት ነው።
አንድ ክስተት ከመከሰቱ በፊት የውስጥ ገደቦችዎን ይመዝግቡ። ይህ ውሳኔዎችን ሪፖርት በማድረግ ወጥነት ያለው እንዲሆን ያደርጋል እና ባለስልጣናት በኋላ ላይ የእርስዎን ውሳኔ የሚጠይቁ ከሆነ ቅን እምነትን ማክበርን ያሳያል።
አስፈላጊነትን ሲገመግሙ እነዚህን አመልካቾች ግምት ውስጥ ያስገቡ-
- የአገልግሎት መገኘት፦ ደንበኞች አገልግሎቶችዎን ማግኘት ይችላሉ? ስርዓቶች ለምን ያህል ጊዜ ተቋርጠዋል?
- የውሂብ ታማኝነት: ያልተፈቀደ መዳረሻ ተከስቷል? የትኞቹ የውሂብ ምድቦች ተጎድተዋል?
- ጂኦግራፊያዊ ወሰን፦ ክስተቱ በርካታ ቦታዎችን ወይም አገሮችን ይጎዳል?
- የደንበኛ ተጽዕኖ፦ ስንት ተጠቃሚዎች ወይም ተቀባዮች የአገልግሎት መስተጓጎል ያጋጥማቸዋል?
- የመልሶ ማግኛ ጊዜ፦ በሰዓታት፣ በቀናት ወይም በሳምንታት ውስጥ መፍትሄ እንደሚያስፈልግ ትጠብቃለህ?
ድንበር ተሻጋሪ እና የተንጣለለ ተጽእኖዎችን ገምግም
ክስተቶችን ሪፖርት ማድረግ አለብዎት ከ ድንበር ተሻጋሪ ተጽዕኖ ሊያስከትል የሚችል የቤት ውስጥ ተፅዕኖዎች ቀላል ቢመስሉም እንኳ። የደች ስራዎችዎን የሚነካ ክስተት ደንበኞችን፣ አጋሮችን ወይም አቅርቦት ሰንሰለቶች በሌሎች የአውሮፓ ህብረት አባል ሀገራት። ይህ የሪፖርት ግዴታዎችን ያስከትላል ምክንያቱም ባለስልጣናት ድንበሮችን አቋርጠው ምላሽ ስለሚሰጡ።
የማስወገጃ ውጤቶች እኩል ነው። የእርስዎ ክስተት ለሌሎች አስፈላጊ ወይም አስፈላጊ አካላት የሚሰጡትን አገልግሎት ሲያስተጓጉል ሪፖርት ሊደረግ የሚችል ይሆናል፣ በተጠቃሚዎች ላይ ቀጥተኛ ተጽእኖ ቢኖርም። ለምሳሌ፣ ለሆስፒታል የደመና አገልግሎቶችን ካቀረቡ እና የደህንነት ጥሰትዎ የታካሚ ስርዓቶቻቸውን የሚጎዳ ከሆነ፣ ሪፖርት የሚያደርጉት በራስዎ ኪሳራ ላይ ብቻ ሳይሆን በስራቸው ላይ ባላቸው ተጽእኖ ላይ በመመስረት ነው።
የታመነ የአገልግሎት አቅራቢዎች ፊት ጥብቅ ገደቦችየእምነት አገልግሎቶችን አቅርቦት (ዲጂታል ፊርማዎች፣ የምስክር ወረቀቶች፣ የጊዜ ማህተሞች) የሚነካ ማንኛውም ክስተት በ24 ሰዓታት ውስጥ ወዲያውኑ ሪፖርት ማድረግን ይጠይቃል። ተፅዕኖው አጠቃላይ የአስፈላጊነት መስፈርቶችን የሚያሟላ መሆኑን ለመገምገም አይጠብቁም።
ደረጃ 3. የክስተት ሪፖርት ማድረጊያ ሂደቶችዎን ይፍጠሩ
በአደጋ ወቅት ማን ምን፣ መቼ እና እንዴት እንደሚያደርግ በትክክል የሚገልጹ የተመዘገቡ ሂደቶች ያስፈልጉዎታል። የአደጋ ምላሽ እቅድ ቡድንዎ ጉልህ የሆነ ክስተት ሲያገኝ በራስ-ሰር የሚንቀሳቀሱ ግልጽ የሪፖርት ማድረጊያ የስራ ፍሰቶችን ማካተት አለበት። እነዚህ ሂደቶች የሳይበር ደህንነት አደጋዎችዎን ሪፖርት የማድረግ ግዴታዎችን ከህጋዊ መስፈርቶች ወደ ሰራተኞችዎ ጫና ስር ሊፈፅሟቸው ወደሚችሏቸው ተጨባጭ እርምጃዎች ይተረጉማሉ።
የክስተት ምደባ ማትሪክስዎን ይገንቡ
የምደባ ማትሪክስዎ ይረዳል የክስተት ምላሽ ሰጪዎች የሪፖርት ማድረጊያ መስፈርቶችን ከተለየ በኋላ ባሉት ደቂቃዎች ውስጥ ይወስኑ። የክስተት ዓይነቶችን እና የክብደት ደረጃዎችን ከሪፖርት ማድረጊያ ግዴታዎች፣ የጊዜ ገደቦች እና የተቀባይ ባለስልጣናት ጋር የሚያዛምድ ሰንጠረዥ ይፍጠሩ። ይህ ግምቶችን ያስወግዳል እና በድርጅትዎ ውስጥ ወጥ የሆኑ ውሳኔዎችን ያረጋግጣል።
| የክስተት አይነት | ከባድነት | ሪፖርት አድርግ ለ | የመጀመሪያ ቀነ ገደብ | የክስተት ማስታወቂያ |
|---|---|---|---|---|
| ያልተፈቀደ የደንበኛ ውሂብ መዳረሻ | ከፍ ያለ | አርዲአይ + ሲኤስአርት | 24 ሰዓቶች | 72 ሰዓቶች |
| ራንሰምዌር በዋና ስርዓቶች ላይ ተጽዕኖ ያሳድራል | ወሳኝ | RDI + CSIRT + NCSC | 24 ሰዓቶች | 72 ሰዓቶች |
| DDoS የህዝብ አገልግሎቶችን እያስተጓጎለ ነው | ከፍ ያለ | አርዲአይ + ሲኤስአርት | 24 ሰዓቶች | 72 ሰዓቶች |
| የትረስት አገልግሎት ስምምነት (ተገቢ ከሆነ) | ወሳኝ | አርዲአይ + ሲኤስአርት | 24 ሰዓቶች | 24 ሰዓቶች |
| የፋይናንስ አገልግሎት ክስተት (DORA) | ከፍ ያለ | RDI + AFM + DNB | 24 ሰዓቶች | 72 ሰዓቶች |
ይህንን ማትሪክስ በማንኛውም ጊዜ ያዘምኑ የደንቦች ለውጥ ወይም ድርጅትዎ አዳዲስ አገልግሎቶችን ያክላል። ክፍተቶችን ወይም ግራ የሚያጋቡ ነጥቦችን ለመለየት በየሩብ ዓመቱ ተጨባጭ ሁኔታዎችን በመጠቀም ይሞክሩ።
የማሳወቂያ የስራ ፍሰትዎን ይንደፉ
የስራ ፍሰትዎ መግለጽ አለበት ትክክለኛ ቅደም ተከተል ከክስተት ማወቂያ እስከ የመጨረሻ ሪፖርት ድረስ የሚወሰዱ እርምጃዎች። ሪፖርት ማድረግን የሚጀምር፣ ማሳወቂያዎችን የሚገመግም እና የሚያጸድቅ፣ ማን እንደሚያቀርብ እና ከባለስልጣናት ጋር ግንኙነት የሚፈጥር ሰነድ። መቅረቶችን ለመሸፈን ለእያንዳንዱ ሚና የመጠባበቂያ ሰራተኞችን ይመድቡ።
የስራ ፍሰትዎ ከፍተኛ አመራሮች ወዲያውኑ ላይገኙ በሚችሉበት ጊዜ ከስራ ሰዓት ውጭ ክስተቶች እንደሚከሰቱ መገመት አለበት። መዘግየቶችን የሚከላከሉ የማፅደቂያ ዘዴዎችን ይገንቡ።
ፍጠር የማረጋገጫ ዝርዝር ቅርጸት ቡድንዎ የሚከተሉትን ይከተላል፡
- አደጋው ተገኝቷል፡ የደህንነት ቡድን መሪ በ2 ሰዓታት ውስጥ ከምደባ ማትሪክስ ጋር ሲነጻጸር ግምገማ አድርጓል
- ሪፖርት ሊደረግ የሚችል ክስተት ተረጋግጧል፡ CISO ወዲያውኑ ማሳወቂያ ተሰጥቶት የቅድመ ማስጠንቀቂያ ዝግጅት ማድረግ ጀመረ
- ቅድመ ማስጠንቀቂያ ተዘጋጅቷል፡ የክስተቱን አይነት፣ የምርመራ ጊዜን፣ የተጠረጠረውን ምክንያት፣ ድንበር ተሻጋሪ ተጽዕኖን ያካትቱ
- የሕግ ግምገማ፡ የሕግ አማካሪው ረቂቁን በ4 ሰዓታት ውስጥ ለትክክለኛነት እና ለሙላት ይገመግማል
- ማስረከቢያ፡ CISO ወይም ተወካይ በ24 ሰዓት የጊዜ ገደብ ውስጥ በይፋዊ ፖርታል በኩል ያስገባሉ
- የባለሥልጣኑ ምላሽ፡ የጸጥታ ቡድኑ በ24 ሰዓታት ውስጥ የተቀበለውን መመሪያ ተግባራዊ ያደርጋል
- የአደጋ ማስታወቂያ፡ የቴክኒክ ቡድኑ በ60 ሰዓት ውስጥ ዝርዝር ግምገማ ያዘጋጃል
- የመጨረሻ ማስረከቢያ፡ ከ72 ሰዓት የጊዜ ገደብ በፊት የቀረበ ሰነዱን ይሙሉ
ለእያንዳንዱ ደረጃ የሪፖርት አብነቶችን ያዘጋጁ
አብነቶች የእርስዎን ያረጋግጣሉ ሪፖርቶች ሁሉንም አስፈላጊ መረጃዎች ይይዛሉ የዝግጅት ጊዜን በመቀነስ። ለቅድመ ማስጠንቀቂያዎ፣ ለክስተት ማሳወቂያዎ እና ለመጨረሻ ሪፖርትዎ የተለያዩ አብነቶችን ይገንቡ፤ እነዚህም በNIS2 እና በኔዘርላንድስ ባለስልጣናት የተገለጹትን ሁሉንም አስገዳጅ መስኮች ያካትታሉ።
የቅድመ ማስጠንቀቂያ አብነትዎ የሚያስፈልጉት ነገሮች፡- የጊዜ ማህተም፣ የክስተት ምድብ፣ የተጎዱ የስርዓት ማጠቃለያ፣ የተጠረጠረ ተንኮል አዘል እንቅስቃሴ አመልካች (አዎ/አይደለም)፣ የድንበር ተሻጋሪ ተጽዕኖ አመልካች (አዎ/አይደለም)፣ ዋና የእውቂያ መረጃ። የክስተት ማሳወቂያዎ የሚከተሉትን ይጨምራል፡- የክብደት ግምገማ፣ የተጽዕኖ ወሰን፣ የተጎዳ ተጠቃሚ ብዛት፣ የስምምነት አመልካቾች፣ የተወሰዱ የመጀመሪያ የማስተካከያ እርምጃዎች። የመጨረሻ ሪፖርቶች የሚከተሉትን ያካትታሉ፡- የተሟላ የክስተት የጊዜ መስመር፣ የስር መንስኤ ትንተና፣ ሙሉ የተጽዕኖ ግምገማ፣ የተተገበሩ የደህንነት እርምጃዎች፣ የተማሩ ትምህርቶች፣ የመከላከያ ምክሮች።
እነዚህን አብነቶች እንደሚከተለው ያስቀምጡ ሊሞሉ የሚችሉ ቅጾች ቡድንዎ ወዲያውኑ መድረስ ይችላል። የስርዓት መቆራረጥ በሚኖርበት ጊዜ መገኘቱን ለማረጋገጥ በአደጋ ምላሽ መድረክዎ፣ በደህንነት ዊኪዎ እና ከመስመር ውጭ ምትኬዎችዎ ውስጥ ያስቀምጧቸው።
ደረጃ 4. ሪፖርትን በስልጠና እና በአስተዳደር ውስጥ ማካተት
ያንተ የሪፖርት ማቅረቢያ ሂደቶች ሰራተኞች ሚናቸውን ካልተረዱ ወይም የአስተዳደር መዋቅሮች ፈጣን የውሳኔ አሰጣጥን የማይደግፉ ከሆነ አይሳኩም። ያስፈልግዎታል ስልታዊ ስልጠና ና የቦርድ ደረጃ ቁጥጥር ድርጅትዎ የሳይበር ደህንነት አደጋዎችን ሪፖርት የማድረግ ግዴታዎችን በየጊዜው በትክክል መፈጸሙን ለማረጋገጥ። ይህ ማለት የሪፖርት ማድረግ ግዴታዎችን ከነባር የደህንነት ስልጠና ፕሮግራሞችዎ ጋር ማዋሃድ እና በአስተዳደር ደረጃ ግልጽ ተጠያቂነትን መፍጠር ማለት ነው።
ሁሉንም ሰራተኞች ስለ ለይቶ ማወቅ እና ስለ እድገት ማሰልጠን
ማሰልጠን አለብህ ሁሉም ሠራተኞች ሊከሰቱ የሚችሉ የደህንነት ክስተቶችን ለመለየት እና እንዴት ሊያባብሱ እንደሚችሉ በትክክል ለማወቅ። የቴክኒክ ሰራተኞችዎ በምደባ ማትሪክስ እና በሪፖርት አወጣጥ የስራ ፍሰቶች ላይ ዝርዝር ስልጠና ያስፈልጋቸዋል፣ ነገር ግን ቴክኒካል ያልሆኑ ሰራተኞች ያልተለመዱ እንቅስቃሴዎችን ለመለየት እና ትክክለኛ ሰዎችን ወዲያውኑ ለማግኘት ላይ ያተኮረ ቀላል መመሪያ ያስፈልጋቸዋል።
ሩጫ የሩብ ዓመት የጠረጴዛ ላይ የአካል ብቃት እንቅስቃሴዎች ሪፖርት ማድረግ የሚያስፈልጋቸው ተጨባጭ ክስተቶችን የሚያስመስሉ። የክስተት ምላሽ ቡድንዎን ከምርመራ እስከ የመጨረሻ ሪፖርት ማቅረቢያ ድረስ በጠቅላላው ሂደት ውስጥ ያሳዩ። የሂደት ክፍተቶችን ለመለየት፣ አብነቶችዎን ለመፈተሽ እና የመጠባበቂያ ሰራተኞች ሚናቸውን እንዲረዱ ለማረጋገጥ እነዚህን ልምምዶች ይጠቀሙ። ከእያንዳንዱ ልምምድ በኋላ የተማሩትን ትምህርቶች ይመዝግቡ እና ሂደቶችዎን በዚሁ መሠረት ያዘምኑ።
ለአጠቃላይ ሰራተኞች የሚቀርበው የደህንነት ግንዛቤ ስልጠና የሚከተሉትን የሪፖርት አቀራረብ አስፈላጊ ነገሮች መሸፈን አለበት፡
- የደህንነት ክስተት ምን ሊሆን ይችላል (ያልተለመዱ ኢሜይሎች፣ ያልተፈቀደ የመዳረሻ ሙከራዎች፣ የጠፋ ውሂብ)
- ወዲያውኑ ማንን ማነጋገር እንዳለቦት (ለደህንነት ቡድንዎ የ24/7 የእውቂያ ዝርዝሮችን ያቅርቡ)
- ምን ማድረግ እንደሌለብዎት (እራስዎን ለመመርመር አይሞክሩ፣ ማስረጃዎችን አይሰርዙ፣ እስከ ሰኞ ድረስ አይጠብቁ)
- ፍጥነት ለምን አስፈላጊ ነው (የቁጥጥር የጊዜ ገደቦች የሚጀምሩት ክስተቶች ሲታወቁ እንጂ ሪፖርት ሳይደረጉ ሲቀሩ ነው)
አጠራጣሪ እንቅስቃሴዎችን የሚያውቁ እና ሪፖርት የሚያደርጉ ሰራተኞችን ወዲያውኑ ድርጅቱንም ሆነ እራሳቸውን ከድርጅቱ የሚከላከሉ ሰራተኞችን ማሰልጠን ተጠያቂነትየተገዢነት መስፈርቶችን ብቻ አያሟላም።
ሪፖርት ማድረግን አሁን ባለው አስተዳደር ውስጥ ማዋሃድ
የቦርድ እና የስራ አስፈፃሚ አመራር ፍላጎትዎ መደበኛ ዝመናዎች ስለ ክስተት ሪፖርት ማድረግ ችሎታዎች እና ትክክለኛ ክስተቶች። የሪፖርት አቀራረብ ሂደቶችዎን፣ የተከሰቱ ማናቸውም ክስተቶችን፣ የተቀበሉትን የስልጣን ምላሾች እና የተተገበሩ የሥርዓት ማሻሻያዎችን የሚሸፍኑ የሩብ ዓመት የአስተዳደር ግምገማዎችን ያቅዱ። ይህ ተጠያቂነትን ይፈጥራል እና አመራሩ የሪፖርት ማድረጊያ ግዴታዎችን መረዳቱን ያረጋግጣል።
መድብ ሀ ልዩ ሥራ አስፈፃሚ የአደጋ ሪፖርት አተገባበርን በተመለከተ ኃላፊነት። ይህ ሰው (በተለምዶ የእርስዎ CISO ወይም ዋና የአደጋ ኃላፊ) ስለ ዝግጁነት በቀጥታ ለቦርዱ ሪፖርት ያደርጋል፣ ብቃት ካላቸው ባለስልጣናት ጋር ያለውን ግንኙነት ይጠብቃል፣ እና ለሪፖርት ማድረጊያ መሳሪያዎች እና ስልጠናዎች በጀት ይይዛል። ግልጽ የሆነ የባለቤትነት መብት ውሳኔዎች በፍጥነት መከሰት ሲኖርባቸው በእውነተኛ ክስተቶች ወቅት ግራ መጋባትን ይከላከላል።
አካት የሪፖርት ማድረጊያ መለኪያዎች በደህንነት ዳሽቦርዶችዎ ውስጥ፡- ከተለየበት ጊዜ ጀምሮ እስከ ቅድመ ማስጠንቀቂያ ማስገባት፣ የጊዜ ገደብ መስፈርቶችን የሚያሟሉ የክስተቶች መቶኛ፣ የስልጣን ምላሽ ጊዜዎች እና የተጠናቀቁ የማስተካከያ እርምጃዎች። እነዚህን አዝማሚያዎች እና የማሻሻያ እድሎችን ለመለየት በየወሩ ይከታተሉ።
ወደፊት መሄድ
አሁን በNIS2 እና በኔዘርላንድስ ህግ መሰረት የሳይበር ደህንነት አደጋዎችን ሪፖርት የማድረግ ግዴታዎችዎን ለማሟላት የተሟላ ማዕቀፍ አለዎት። የትኞቹ ደንቦች ለድርጅትዎ እንደሚተገበሩ፣ ክስተቶች የሪፖርት ማቅረቢያ ገደቡን ሲያልፉ፣ የትኞቹ ባለስልጣናት ማሳወቂያዎችን እንደሚቀበሉ፣ እያንዳንዱ ሪፖርት ምን መረጃ መያዝ እንዳለበት እና ጫና ውስጥ የሚሰሩ ሂደቶችን እንዴት መገንባት እንደሚችሉ ያውቃሉ። የሚቀጥለው እርምጃዎ ወዲያውኑ ትግበራ.
የአሁኑን የክስተት ምላሽ ዕቅድዎን እዚህ ከተዘረዘሩት መስፈርቶች ጋር በማነፃፀር ይጀምሩ። የምደባ ማትሪክስ፣ አዘጋጁ አብነቶችን ሪፖርት አድርግእና የክስተት ምላሽ ቡድንዎን በአዲሱ የስራ ፍሰቶች ላይ ያሠለጥኑ። የመጀመሪያውን የጠረጴዛ ላይ ልምምድዎን በ ውስጥ ያቅዱ። በሚቀጥሉት 30 ቀናት እውነተኛ ክስተት ከመከሰቱ በፊት ሂደቶችን ለመፈተሽ። ቡድንዎ አስፈላጊ በሚሆንበት ጊዜ ወዲያውኑ እንዲያገኘው የፈጠሩትን ሁሉ ይመዝግቡ።
በሳይበር ደህንነት ውስጥ ህጋዊ ተገዢነት ሁለቱንም ይጠይቃል የቴክኒክ እውቀት ና የህግ እውቀትእነዚህ ደንቦች ለእርስዎ የተለየ ሁኔታ እንዴት እንደሚተገበሩ ለመተርጎም እርዳታ የሚያስፈልግዎ ከሆነ፣ እውቂያ Law & More ለልዩ መመሪያ። ቡድናቸው የደች ድርጅቶች ውስብስብ የሳይበር ደህንነት ተገዢነት መስፈርቶችን እንዲያወጡ እና ስራዎችዎን እና ህጋዊ አቋምዎን የሚጠብቁ የአደጋ ምላሽ ማዕቀፎችን እንዲገነቡ ይረዳል።
