L-organizzazzjoni tiegħek tiskopri attività mhux tas-soltu fin-netwerk. It-tim tal-IT tiegħek jinvestiga u jsib aċċess mhux awtorizzat għad-dejta tal-klijenti. Inti żżomm it-theddida taħt kontroll. Issa tiġi l-mistoqsija urġenti: għandek bżonn tirrapporta dan lill-awtoritajiet? Lil min eżattament? Liema informazzjoni tipprovdi? Kemm għandek ħin?
Skont l-NIS2 u l-liġi Olandiża, ħafna organizzazzjonijiet iridu jirrappurtaw inċidenti taċ-ċibersigurtà lill-awtoritajiet governattivi fi żmien skadenzi stretti. Tipikament għandek bejn 24 u 72 siegħa wara s-sejbien. Ir-regolamenti jispeċifikaw liema awtorità tirċievi r-rapport tiegħek, liema informazzjoni trid tipprovdi, u r-rekwiżiti tal-format. Jekk titlef l-iskadenza jew tirrapporta lill-korp żbaljat, tiffaċċja multi sostanzjali, azzjonijiet ta' infurzar, u responsabbiltà legali li jistgħu jestendu lil hinn mill-inċident inizjali nnifsu.
Din il-gwida turik eżattament kif tissodisfa d-dmirijiet ta' rappurtar tiegħek. Se titgħallem liema liġijiet japplikaw għall-organizzazzjoni tiegħek, meta inċident jeħtieġ rappurtar, liema awtoritajiet għandhom jiġu nnotifikati f'kull stadju, liema informazzjoni jeħtieġ kull rapport, u kif tibni proċeduri li fil-fatt jaħdmu. Se nevitaw il-ġargon legali u niffokaw fuq passi prattiċi li tista' tieħu issa stess biex tibqa' konformi u tipproteġi l-organizzazzjoni tiegħek.
X'inhuma d-dmirijiet tiegħek fir-rappurtar ta' inċidenti taċ-ċibersigurtà
Id-dmirijiet tiegħek fir-rappurtar ta' inċidenti taċ-ċibersigurtà jiddependu mid-daqs tal-organizzazzjoni tiegħek, is-settur, u s-servizzi li tipprovdi. Entitajiet essenzjali (enerġija, trasport, bankar, kura tas-saħħa, infrastruttura kritika) u entitajiet importanti (servizzi postali, ġestjoni tal-iskart, fornituri diġitali, produzzjoni tal-ikel) jiffaċċjaw rappurtar obbligatorju taħt l-NIS2. Jekk topera infrastruttura kritika jew servizzi diġitali għal konsumaturi Olandiżi, kważi ċertament taqa' taħt dawn ir-regoli.
It-tliet stadji ta' rappurtar li trid tlesti
Inti tiffaċċja tliet obbligi ta' rappurtar separati b'dati ta' skadenza differenti. L-ewwel dmir tiegħek jibda fi żmien 24 siegħa ta' skoperta inċident sinifikanti: inti tissottometti twissija bikrija lis-CSIRT (Computer Security Incident Response Team) tiegħek jew lill-awtorità kompetenti. Din in-notifika inizjali timmarka l-inċident u tindika jekk tissuspettax attività malizzjuża jew impatt transkonfinali.
Fi ħdan sigħat 72, inti tissottometti n-notifika tal-inċident tiegħek. Dan ir-rapport jinkludi l-valutazzjoni inizjali tiegħek tas-severità, l-impatt, is-sistemi affettwati, u l-indikaturi disponibbli ta' kompromess. Inti tipprovdi dettalji tekniċi li jgħinu lill-awtoritajiet jifhmu l-ambitu u n-natura tal-ksur.
Organizzazzjonijiet li ma jirrispettawx dawn l-iskadenzi jiffaċċjaw multi sa €10 miljun jew 2% tal-fatturat annwali globali taħt l-NIS2, skont liema minnhom ikun l-ogħla.
Ir-rapport finali tiegħek jasal fi żmien xahar tan-notifika tal-inċident tiegħek. Dan id-dokument komprensiv jagħti dettalji dwar l-ambitu sħiħ tal-inċident, l-analiżi tal-kawża ewlenija, il-miżuri ta' mitigazzjoni li implimentajt, u l-effetti transkonfinali. Jekk għadek qed timmaniġġja l-inċident meta jiskadi x-xahar, inti tissottometti rapport ta' progress u mbagħad rapport finali fi żmien xahar mir-riżoluzzjoni.
Dmirijiet addizzjonali lil hinn mir-rappurtar inizjali
Int trid ukoll jinfurmaw lill-partijiet affettwati meta inċident sinifikanti jaffettwa lir-riċevituri tas-servizz. Din in-notifika ssir mingħajr dewmien żejjed u tinkludi passi prattiċi li dawk ir-riċevituri jistgħu jieħdu biex jipproteġu lilhom infushom. Għal fornituri ta' servizzi ta' fiduċja Speċifikament, il-perjodu ta' 72 siegħa jiqsar għal 24 siegħa għal inċidenti li jaffettwaw is-servizzi ta' fiduċja.
Is-CSIRT jew l-awtorità kompetenti tiegħek twieġeb fi żmien 24 siegħa minn meta tirċievi t-twissija bikrija tiegħek, billi tipprovdi feedback inizjali u gwida operattiva dwar il-miżuri ta’ mitigazzjoni.
Pass 1. Identifika liema liġijiet tal-UE u tal-Olanda japplikaw għalik
Jeħtieġ li tiddetermina liema oqfsa regolatorji tirregola d-dmirijiet tiegħek ta' rappurtar ta' inċidenti taċ-ċibersigurtà qabel ma jseħħ inċident. NIS2 (id-Direttiva dwar is-Sigurtà tan-Netwerks u l-Informazzjoni) tapplika b'mod wiesa' madwar l-Olanda kollha, iżda Dora (Att dwar ir-Reżiljenza Operazzjonali Diġitali) u regoli speċifiċi ta' implimentazzjoni Olandiżi toħloq obbligi addizzjonali għal ċerti setturi. Ibda billi tevalwa l-organizzazzjoni tiegħek skont il-kriterji ta' kull qafas.
Iċċekkja jekk l-NIS2 japplikax għall-organizzazzjoni tiegħek
NIS2 japplika jekk tikkwalifika bħala entità essenzjali or entità importantiL-entitajiet essenzjali jinkludu organizzazzjonijiet fl-enerġija, it-trasport, il-banek, l-infrastruttura tas-suq finanzjarju, is-saħħa, l-ilma tax-xorb, l-ilma tad-drenaġġ, l-infrastruttura diġitali, l-amministrazzjoni pubblika, u l-ispazju. Entitajiet importanti jkopru s-servizzi postali, il-ġestjoni tal-iskart, il-kimiċi, il-produzzjoni tal-ikel, il-manifattura, il-fornituri diġitali, u l-organizzazzjonijiet tar-riċerka.
Id-daqs tal-organizzazzjoni tiegħek huwa importanti biss għal fornituri ta’ servizzi diġitali (DSPs). Inti taqa' taħt NIS2 bħala DSP jekk topera suq online, servizz tal-cloud, jew magna tat-tiftix b'mill-inqas Impjegati ta '50 u lanqas €10 miljun f'fatturat annwali or €10 miljun f'assi totaliL-entitajiet essenzjali u importanti l-oħra kollha jiffaċċjaw obbligi irrispettivament mid-daqs.
Jekk topera infrastruttura kritika jew kont innominat qabel taħt id-Direttiva NIS il-qadima (Wbni), inti awtomatikament tikkwalifika taħt NIS2.
Il-gvern Olandiż iżomm reġistru ta' entitajiet nominati. Iċċekkja mal-awtorità kompetenti tas-settur tiegħek (rapport dwar l-enerġija u l-infrastruttura diġitali lill-RDI; servizzi finanzjarji lill-AFM u d-DNB; kura tas-saħħa lill-IGJ) biex tikkonferma l-istatus tiegħek. Għandek tivverifika dan. qabel Jannar 2026 meta jibda l-infurzar imsaħħaħ.
Iddetermina jekk DORA tkoprix is-servizzi finanzjarji tiegħek
DORA tapplika separatament għal istituzzjonijiet finanzjarji u, Fornituri tas-servizzi tal-ICT li taqdihom. Inti taqa' taħt DORA jekk topera bħala istituzzjoni ta' kreditu, fornitur ta' servizzi ta' ħlas, kumpanija tal-assigurazzjoni, ditta tal-investiment, fornitur ta' servizzi ta' kriptoassi, jew istituzzjoni tal-flus elettroniċi. Dan ir-regolament jimxi b'mod parallel ma' NIS2 bir-regolament tiegħu stess rekwiżiti ta’ rappurtar.
Il-fornituri tas-servizzi finanzjarji jirrappurtaw inċidenti sinifikanti kemm liż-żewġ AFM (permezz tal-Portal tal-AFM) u DNB (permezz ta' My DNB) flimkien ma' RDI. Trid tirreġistra wkoll kollox ftehimiet kuntrattwali ma' Partijiet terzi tal-ICT għal funzjonijiet kritiċi jew importanti permezz ta' dawn il-portali fi ħdan perjodi ta' żmien speċifikati.
Ivvaluta l-obbligi tiegħek tal-fornitur tas-servizz diġitali
Il-Wbni (Implimentazzjoni Olandiża) joħloq dmirijiet speċifiċi jekk tipprovdi swieq online, cloud computing, jew magni tat-tiftixInti tirrapporta inċidenti lit-tnejn RDI u, CSIRT-DSP (it-tim speċjalizzat ta' rispons għal inċidenti għal fornituri diġitali). Għall-kuntrarju ta' entitajiet essenzjali f'setturi oħra, inti tiffaċċja limiti ta' daqs: 50+ impjegat u fatturat jew assi ta' €10 miljun+.
Il-fornituri tas-servizzi ta’ fiduċja jiffaċċjaw skadenzi aċċellerati skont ir-regolament eIDAS. Int trid tirrapporta inċidenti sinifikanti li jaffettwaw is-servizzi ta' fiduċja fi ħdan sigħat 24 minflok il-perjodu standard ta' 72 siegħa li japplika għal entitajiet oħra.
Pass 2. Iddefinixxi meta inċident jista' jiġi rrappurtat
Għandek bżonn kriterji konkreti biex tiddetermina jekk inċident jaqbiżx il-limitu ta' rappurtar. Il-liġi tiddefinixxi inċidenti sinifikanti bħal dawk li jikkawżaw tfixkil operattiv serju, telf finanzjarju, jew ħsara konsiderevoli lil ħaddieħor. Id-dmirijiet tiegħek ta’ rappurtar ta’ inċidenti taċ-ċibersigurtà jibdew meta tiskopri inċident li jissodisfa dawn il-kriterji, mhux meta tispiċċa tinvestigah. Dan ifisser li trid tieħu deċiżjonijiet ta’ rappurtar malajr, ħafna drabi b’informazzjoni mhux kompluta.
Ivvaluta l-limitu tas-severità għall-organizzazzjoni tiegħek
Inċident jikkwalifika bħala sinifikanti meta jkun jfixkel is-servizzi ewlenin tiegħek jew joħloq impatt finanzjarju sostanzjaliL-NIS2 jipprovdi żewġ kategoriji ewlenin: inċidenti li jfixklu serjament l-operazzjonijiet tiegħek jew jikkawżaw telf finanzjarju, u inċidenti li jaffettwaw partijiet oħra billi jikkawżaw ħsara materjali jew mhux materjali konsiderevoli. Inti tirrapporta meta tapplika kwalunkwe waħda mill-kategoriji.
Tfixkil operattiv ifisser li ma tistax twassal servizzi lill-klijenti, sistemi kritiċi jfallu, jew titlef l-aċċess għal dejta essenzjali. It-telf finanzjarju jinkludi spejjeż diretti bħal ħlasijiet ta' fidwa, spejjeż ta' rkupru, dħul mitluf, jew multi regolatorji. Il-liġi ma tispeċifikax limiti eżatti tal-ewro, għalhekk tevalwa abbażi tad-daqs tal-organizzazzjoni tiegħek u l-impatt relattiv tal-inċident.
Iddokumenta l-limiti interni tiegħek qabel ma jseħħ inċident. Dan joħloq konsistenza fid-deċiżjonijiet ta' rappurtar u juri konformità bona fide jekk l-awtoritajiet aktar tard jiddubitaw il-ġudizzju tiegħek.
Ikkunsidra dawn l-indikaturi meta tivvaluta s-sinifikat:
- Disponibbiltà tas-servizzIl-klijenti jistgħu jaċċessaw is-servizzi tiegħek? Kemm ilhom ma jaħdmux is-sistemi?
- Integrità tad-dejtaSeħħ aċċess mhux awtorizzat? Liema kategoriji ta' dejta ġew affettwati?
- Ambitu ġeografikuL-inċident jaffettwa diversi postijiet jew pajjiżi?
- Impatt tal-klijentKemm utenti jew riċevituri jiffaċċjaw interruzzjoni tas-servizz?
- Ħin ta 'rkupruTistenna riżoluzzjoni fi żmien sigħat, jiem, jew ġimgħat?
Evalwa l-effetti transkonfinali u kaskata
Int trid tirrapporta inċidenti ma' impatt transkonfinali potenzjali anke meta l-effetti domestiċi jidhru żgħar. Inċident li jaffettwa l-operazzjonijiet Olandiżi tiegħek jista' jkollu impatt fuq il-klijenti, l-imsieħba jew katini tal-provvista fi stati membri oħra tal-UE. Dan iwassal għal obbligi ta’ rappurtar għaliex l-awtoritajiet jikkoordinaw ir-risponsi bejn il-fruntieri.
Effetti kaskati Jimpurtaw bl-istess mod. L-inċident tiegħek isir rapportabbli meta jfixkel is-servizzi li tipprovdi lil entitajiet essenzjali jew importanti oħra, irrispettivament mill-impatt dirett fuq l-utenti finali. Pereżempju, jekk tipprovdi servizzi tal-cloud lil sptar u l-ksur tas-sigurtà tiegħek jaffettwa s-sistemi tal-pazjenti tagħhom, tirrapporta abbażi tal-impatt operattiv tagħhom, mhux biss it-telf tiegħek stess.
Il-fornituri tas-servizzi ta’ fiduċja jiffaċċjaw limiti aktar strettiKwalunkwe inċident li jaffettwa l-provvista ta' servizzi ta' fiduċja (firem diġitali, ċertifikati, timestamps) jeħtieġ rappurtar immedjat fi żmien 24 siegħa. Ma tistenniex biex tivvaluta jekk l-impatt jissodisfax il-kriterji ġenerali ta' sinifikat.
Pass 3. Oħloq il-proċeduri tiegħek għar-rappurtar tal-inċidenti
Għandek bżonn proċeduri dokumentati li jispeċifikaw eżattament min jagħmel xiex, meta, u kif waqt inċident. Tiegħek pjan ta’ rispons għall-inċidenti Irid jinkludi flussi ta' xogħol ta' rappurtar ċari li jattivaw awtomatikament meta t-tim tiegħek jiskopri inċident sinifikanti. Dawn il-proċeduri jittraduċu d-dmirijiet tiegħek ta' rappurtar ta' inċidenti taċ-ċibersigurtà minn rekwiżiti legali astratti f'azzjonijiet konkreti li l-persunal tiegħek jista' jesegwixxi taħt pressjoni.
Ibni l-matriċi tal-klassifikazzjoni tal-inċidenti tiegħek
Il-matriċi tal-klassifikazzjoni tiegħek tgħin dawk li jwieġbu għall-inċidenti Iddetermina r-rekwiżiti ta' rappurtar fi ftit minuti mid-detezzjoni. Oħloq tabella li tqabbel it-tipi ta' inċidenti u l-livelli ta' severità mal-obbligi ta' rappurtar, l-iskadenzi, u l-awtoritajiet riċevituri. Dan ineħħi x-x'aktarx li jkun hemm konfużjoni u jiżgura deċiżjonijiet konsistenti fl-organizzazzjoni tiegħek.
| Tip ta' Inċident | Severità | Irrapporta Lil | Skadenza Inizjali | Notifika ta' Inċident |
|---|---|---|---|---|
| Aċċess mhux awtorizzat għad-dejta tal-klijenti | Għoli | RDI + CSIRT | sigħat 24 | sigħat 72 |
| Ransomware li jaffettwa s-sistemi ewlenin | Kritika | RDI + CSIRT + NCSC | sigħat 24 | sigħat 72 |
| DDoS li qed ifixkel is-servizzi pubbliċi | Għoli | RDI + CSIRT | sigħat 24 | sigħat 72 |
| Kompromess tas-servizz ta' fiduċja (jekk applikabbli) | Kritika | RDI + CSIRT | sigħat 24 | sigħat 24 |
| Inċident tas-servizz finanzjarju (DORA) | Għoli | RDI + AFM + DNB | sigħat 24 | sigħat 72 |
Aġġorna din il-matriċi kull meta tibdil fir-regolamenti jew l-organizzazzjoni tiegħek iżżid servizzi ġodda. Ittestjaha kull tliet xhur billi tuża xenarji realistiċi biex tidentifika lakuni jew punti ta' konfużjoni.
Iddisinja l-fluss tax-xogħol tan-notifikazzjonijiet tiegħek
Il-fluss tax-xogħol tiegħek irid jispeċifika l- sekwenza eżatta tal-azzjonijiet mid-detezzjoni tal-inċident sar-rappurtar finali. Iddokumenta min jibda r-rappurtar, min jirrevedi u japprova n-notifiki, min jissottomettihom, u min iżomm kuntatt mal-awtoritajiet. Assenja persunal ta' backup għal kull rwol biex ikopri l-assenzi.
Il-fluss tax-xogħol tiegħek għandu jassumi li l-inċidenti jseħħu barra l-ħinijiet tax-xogħol meta l-maniġment anzjan jista' ma jkunx disponibbli immedjatament. Inkludi mekkaniżmi ta' approvazzjoni li jipprevjenu d-dewmien.
Oħloq format tal-lista ta' kontroll It-tim tiegħek isegwi:
- Inċident skopert: Il-kap tat-tim tas-sigurtà jivvaluta kontra l-matriċi tal-klassifikazzjoni fi żmien sagħtejn
- Inċident rapportabbli kkonfermat: Is-CISO ġie nnotifikat immedjatament, beda t-tħejjija għal twissija bikrija
- Twissija bikrija abbozzata: Inkludi t-tip ta' inċident, il-ħin tal-iskoperta, il-kawża suspettata, l-impatt transkonfinali potenzjali
- Reviżjoni legali: Il-konsulent legali jirrevedi l-abbozz fi żmien 4 sigħat għall-eżattezza u l-kompletezza
- Sottomissjoni: Is-CISO jew id-delegat jissottometti permezz tal-portal uffiċjali fi żmien skadenza ta' 24 siegħa
- Rispons tal-awtorità: It-tim tas-sigurtà jimplimenta l-gwida li rċieva fi żmien 24 siegħa
- Notifikazzjoni ta' inċident: It-tim tekniku jħejji valutazzjoni dettaljata sa 60 siegħa
- Sottomissjoni finali: Dokumentazzjoni kompluta sottomessa qabel l-iskadenza ta' 72 siegħa
Ipprepara mudelli ta' rapporti għal kull stadju
Il-mudelli jiżguraw li tiegħek ir-rapporti fihom l-informazzjoni kollha meħtieġa filwaqt li tnaqqas il-ħin tat-tħejjija. Ibni mudelli separati għat-twissija bikrija tiegħek, in-notifika tal-inċident, u r-rapport finali li jinkludu l-oqsma obbligatorji kollha speċifikati mill-NIS2 u l-awtoritajiet Olandiżi.
Il-mudell ta' twissija bikrija tiegħek jeħtieġ: timestamp tal-iskoperta, kategorija tal-inċident, sommarju tas-sistemi affettwati, indikatur ta' attività malizzjuża suspettata (iva/le), indikatur tal-impatt transkonfinali (iva/le), informazzjoni ta' kuntatt primarja. In-notifika tal-inċident tiegħek iżżid: valutazzjoni tas-severità, ambitu tal-impatt, għadd ta' utenti affettwati, indikaturi ta' kompromess, passi inizjali ta' mitigazzjoni meħuda. Ir-rapporti finali jinkludu: skeda ta' żmien kompluta tal-inċident, analiżi tal-kawża ewlenija, valutazzjoni sħiħa tal-impatt, miżuri ta' sigurtà implimentati, tagħlimiet meħuda, rakkomandazzjonijiet preventivi.
Issejvja dawn il-mudelli bħala formoli li jistgħu jimtlew It-tim tiegħek jista' jaċċessahom istantanjament. Aħżinhom fil-pjattaforma tar-rispons għall-inċidenti tiegħek, fil-wiki tas-sigurtà, u fil-backups offline biex tiżgura d-disponibbiltà waqt qtugħ tas-sistema.
Pass 4. Inkorpora r-rappurtar fit-taħriġ u l-governanza
Tiegħek proċeduri ta’ rappurtar tfalli jekk il-persunal ma jifhimx ir-rwoli tiegħu jew jekk l-istrutturi ta' governanza ma jappoġġjawx teħid ta' deċiżjonijiet rapidu. Għandek bżonn taħriġ sistematiku u, sorveljanza fil-livell tal-bord biex tiżgura li l-organizzazzjoni tiegħek twettaq id-dmirijiet tagħha ta' rappurtar ta' inċidenti taċ-ċibersigurtà b'mod korrett kull darba. Dan ifisser li tintegra l-obbligi ta' rappurtar fil-programmi ta' taħriġ tas-sigurtà eżistenti tiegħek u toħloq responsabbiltà ċara fil-livell ta' governanza.
Ħarreġ lill-istaff kollu dwar l-iskoperta u l-eskalazzjoni
Trid tħarreġ l-impjegati kollha biex jagħrfu inċidenti potenzjali ta' sigurtà u jkunu jafu eżattament kif jeskalawhom. L-istaff tekniku tiegħek jeħtieġ taħriġ dettaljat dwar il-matriċi ta' klassifikazzjoni u l-flussi tax-xogħol tar-rappurtar, iżda l-impjegati mhux tekniċi jeħtieġu gwida aktar sempliċi ffukata fuq li jidentifikaw attività mhux tas-soltu u jikkuntattjaw lin-nies it-tajba immedjatament.
Mexxi eżerċizzji trimestrali fuq il-mejda li jissimulaw inċidenti realistiċi li jeħtieġu rappurtar. Mexxi lit-tim ta' rispons għall-inċidenti tiegħek tul il-proċess kollu mid-detezzjoni sal-preżentazzjoni tar-rapport finali. Uża dawn l-eżerċizzji biex tidentifika lakuni proċedurali, ittestja l-mudelli tiegħek, u tivverifika li l-persunal ta' backup jifhem ir-rwoli tiegħu. Iddokumenta t-tagħlimiet meħuda wara kull eżerċizzju u aġġorna l-proċeduri tiegħek kif xieraq.
It-taħriġ dwar l-għarfien tas-sigurtà għall-persunal ġenerali għandu jkopri dawn l-essenzjali ta' rappurtar:
- X'jikkostitwixxi inċident potenzjali ta' sigurtà (imejls mhux tas-soltu, tentattivi ta' aċċess mhux awtorizzat, dejta nieqsa)
- Lil min għandek tikkuntattja immedjatament (ipprovdi d-dettalji ta' kuntatt tat-tim tas-sigurtà tiegħek 24/7)
- X'm'għandekx tagħmel (tipprovax tinvestiga lilek innifsek, tħassarx l-evidenza, tistennax sal-it-Tnejn)
- Għaliex il-veloċità hija importanti (l-iskadenzi regolatorji jibdew meta jiġu skoperti l-inċidenti, mhux irrappurtati)
Ħarreġ lill-istaff b'mod li l-iskoperta u r-rappurtar immedjat ta' attività suspettuża jipproteġu kemm l-organizzazzjoni kif ukoll lilhom infushom minn responsabbiltà, mhux biss jissodisfa r-rekwiżiti ta' konformità.
Integra r-rappurtar fil-governanza eżistenti
Il-bord u t-tmexxija eżekuttiva tiegħek jeħtieġu aġġornamenti regolari dwar il-kapaċitajiet ta' rappurtar ta' inċidenti u inċidenti attwali. Skeda reviżjonijiet ta' governanza kull tliet xhur li jkopru l-proċeduri ta' rappurtar tiegħek, kwalunkwe inċident li seħħ, ir-risposti tal-awtoritajiet li rċevejt, u t-titjib proċedurali implimentat. Dan joħloq responsabbiltà u jiżgura li t-tmexxija tifhem l-obbligi ta' rappurtar.
Assenja a eżekuttiv speċifiku responsabbiltà għall-konformità mar-rappurtar tal-inċidenti. Din il-persuna (tipikament is-CISO jew l-Uffiċjal Kap tar-Riskju tiegħek) tirrapporta direttament lill-bord dwar it-tħejjija, iżżomm relazzjonijiet mal-awtoritajiet kompetenti, u tippossjedi l-baġit għall-għodod ta' rappurtar u t-taħriġ. Sjieda ċara tipprevjeni l-konfużjoni waqt inċidenti attwali meta d-deċiżjonijiet iridu jittieħdu malajr.
Inkludi metriċi tar-rappurtar fid-dashboards tas-sigurtà tiegħek: ħin mill-iskoperta sas-sottomissjoni ta' twissija bikrija, perċentwal ta' inċidenti li jilħqu r-rekwiżiti tal-iskadenzi, ħinijiet ta' rispons tal-awtorità, u azzjonijiet korrettivi mwettqa. Segwi dawn kull xahar biex tidentifika xejriet u opportunitajiet ta' titjib.
Nimxu 'l quddiem
Issa għandek qafas komplut biex tissodisfa d-dmirijiet tiegħek ta' rappurtar ta' inċidenti taċ-ċibersigurtà skont l-NIS2 u l-liġi Olandiża. Taf liema regolamenti japplikaw għall-organizzazzjoni tiegħek, meta l-inċidenti jaqbżu l-limitu ta' rappurtar, liema awtoritajiet jirċievu notifiki, liema informazzjoni għandu jkun fih kull rapport, u kif tibni proċeduri li jiffunzjonaw taħt pressjoni. Il-pass li jmiss tiegħek hu implimentazzjoni immedjata.
Ibda billi tirrevedi l-pjan attwali tiegħek ta' rispons għall-inċidenti kontra r-rekwiżiti deskritti hawn. Aġġorna l-pjan tiegħek matriċi ta' klassifikazzjoni, ipprepara tiegħek mudelli ta' rapporti, u ħarreġ lit-tim ta' rispons għall-inċidenti tiegħek dwar il-flussi tax-xogħol il-ġodda. Skeda l-ewwel eżerċizzju ta' simulazzjoni tiegħek fi ħdan il- il-30 ijiem li ġejjin biex tittestja l-proċeduri qabel ma jseħħ inċident reali. Iddokumenta dak kollu li toħloq sabiex it-tim tiegħek ikun jista' jaċċessah immedjatament meta jkun hemm bżonn.
Il-konformità legali fiċ-ċibersigurtà teħtieġ kemm kompetenza teknika u, għarfien legaliJekk teħtieġ għajnuna biex tinterpreta kif dawn ir-regolamenti japplikaw għas-sitwazzjoni speċifika tiegħek, kuntatt Law & More għal gwida speċjalizzata. It-tim tagħhom jgħin lill-organizzazzjonijiet Olandiżi jinnavigaw rekwiżiti kumplessi ta' konformità taċ-ċibersigurtà u jibnu oqfsa ta' rispons għal inċidenti li jipproteġu kemm l-operazzjonijiet tiegħek kif ukoll il-pożizzjoni legali tiegħek.
