Jakie incydenty podlegają raportowaniu?
Wymóg raportowanie dotyczy wyłączenie incydentów mających istotny wpływ na:
- dostępność,
- integralność,
- poufność,
- autentyczność danych.
Co jest potrzebne do sprostania wymogowi raportowania?
- odpowiedni zespół,
- ustanowione procesy,
- adekwatny system dla monitorowania i raportowania incydentów.
Co oznacza odpowiedni Zespół Cyberbezpieczeństwa?
Pisząc o odpowiednim zespole mamy przykładowo na myśli:
Jakie są kroki procesu raportowania?
* Wysłanie informacji o zaistnieniu poważnego incydentu (od uzyskania o nim informacji) powinno być zrealizowane w przeciągu 24 godzin do CSIRT.
* Wysłanie analizy incydentu powinno nastąpić w przeciągu 72 godzin (od uzyskania o nim informacji).
* Na żądanie CSIRT powinny zostać dostarczone aktualizacje dot. analizy incydentu
* Ostateczny raport z analizy incydentu powinien zostać wysłany w przeciągu miesiąca (od uzyskania przez organizację wiedzy o incydencie).