Shirika lako hugundua shughuli zisizo za kawaida za mtandao. Timu yako ya TEHAMA huchunguza na kupata ufikiaji usioidhinishwa wa data ya wateja. Unadhibiti tishio hilo. Sasa swali la dharura linakuja: je, unahitaji kuripoti hili kwa mamlaka? Nani hasa? Unatoa taarifa gani? Una muda gani?
Chini ya sheria ya NIS2 na Uholanzi, mashirika mengi lazima yaripoti matukio ya usalama wa mtandao kwa mamlaka za serikali ndani ya tarehe za mwisho zilizowekwa. Kwa kawaida una kati ya saa 24 na 72 baada ya kugunduliwa. Kanuni zinabainisha ni mamlaka gani inayopokea ripoti yako, ni taarifa gani unayopaswa kutoa, na mahitaji ya muundo. Ukikosa tarehe ya mwisho au kuripoti kwa chombo kisichofaa, unakabiliwa na faini kubwa, hatua za utekelezaji, na dhima ya kisheria ambayo inaweza kuendelea zaidi ya tukio lenyewe la awali.
Mwongozo huu unakuonyesha jinsi ya kutimiza majukumu yako ya kuripoti. Utajifunza sheria zinazotumika kwa shirika lako, wakati tukio linahitaji kuripoti, mamlaka gani ya kuarifu katika kila hatua, taarifa gani kila ripoti inahitaji, na jinsi ya kujenga taratibu zinazofanya kazi kweli. Tutaruka msamiati wa kisheria na kuzingatia hatua za vitendo unazoweza kuchukua sasa hivi ili kuendelea kufuata sheria na kulinda shirika lako.
Majukumu yako ya kuripoti matukio ya usalama wa mtandao ni yapi?
Majukumu yako ya kuripoti matukio ya usalama wa mtandao yanategemea ukubwa wa shirika lako, sekta, na huduma unazotoa. Vyombo muhimu (nishati, usafiri, benki, huduma ya afya, miundombinu muhimu) na vyombo muhimu (huduma za posta, usimamizi wa taka, watoa huduma za kidijitali, uzalishaji wa chakula) wanakabiliwa na ripoti ya lazima chini ya NIS2. Ukiendesha miundombinu muhimu au huduma za kidijitali kwa watumiaji wa Uholanzi, karibu hakika utaangukia chini ya sheria hizi.
Hatua tatu za kuripoti unazopaswa kukamilisha
Wewe uso majukumu matatu tofauti ya kuripoti na tarehe za mwisho tofauti. Jukumu lako la kwanza huanza ndani ya Saa 24 za kugundua tukio muhimu: unawasilisha onyo la mapema kwa CSIRT (Timu ya Kukabiliana na Matukio ya Usalama wa Kompyuta) au mamlaka husika. Arifa hii ya awali inaashiria tukio hilo na inaonyesha kama unashuku shughuli mbaya au athari za kuvuka mipaka.
Ndani Masaa 72, unawasilisha arifa yako ya tukio. Ripoti hii inajumuisha tathmini yako ya awali ya ukali, athari, mifumo iliyoathiriwa, na viashiria vinavyopatikana vya maelewano. Unatoa maelezo ya kiufundi ambayo husaidia mamlaka kuelewa upeo na asili ya ukiukaji.
Mashirika ambayo hayajafikia tarehe hizi za mwisho yanakabiliwa na faini ya hadi €10 milioni au 2% ya mauzo ya kila mwaka duniani chini ya NIS2, yoyote iliyo juu zaidi.
Ripoti yako ya mwisho imefika ndani ya mwezi mmoja ya arifa yako ya tukio. Hati hii kamili inaelezea wigo kamili wa tukio, uchambuzi wa chanzo cha tatizo, hatua za kupunguza athari ulizotekeleza, na athari za mipakani. Ikiwa bado unashughulikia tukio hilo mwezi unapoisha, unawasilisha ripoti ya maendeleo na kisha ripoti ya mwisho ndani ya mwezi mmoja baada ya suluhisho.
Majukumu ya ziada zaidi ya ripoti ya awali
Lazima pia kuwafahamisha wahusika walioathiriwa Wakati tukio kubwa linapoathiri wapokeaji wa huduma. Arifa hii hutokea bila kuchelewa kupita kiasi na inajumuisha hatua za vitendo ambazo wapokeaji wanaweza kuchukua ili kujilinda. watoa huduma za uaminifu haswa, kipindi cha saa 72 hufupishwa hadi saa 24 kwa matukio yanayoathiri huduma za uaminifu.
CSIRT yako au mamlaka husika hujibu ndani ya saa 24 baada ya kupokea onyo lako la mapema, ikitoa maoni ya awali na mwongozo wa uendeshaji kuhusu hatua za kupunguza athari.
Hatua ya 1. Tambua ni sheria zipi za EU na Uholanzi zinazokuhusu
Unahitaji kubaini ni ipi Mifumo ya udhibiti kudhibiti majukumu yako ya kuripoti matukio ya usalama wa mtandao kabla ya tukio kutokea. NIS2 (Maelekezo ya Mtandao na Usalama wa Habari) yanatumika kwa upana kote Uholanzi, lakini Dora (Sheria ya Ustahimilivu wa Uendeshaji wa Dijitali) na sheria maalum za utekelezaji za Uholanzi Unda majukumu ya ziada kwa sekta fulani. Anza kwa kutathmini shirika lako kulingana na vigezo vya kila mfumo.
Angalia kama NIS2 inatumika kwa shirika lako
NIS2 inatumika ikiwa unastahiki kuwa chombo muhimu or chombo muhimu. Vyombo muhimu vinajumuisha mashirika katika nishati, usafiri, benki, miundombinu ya soko la fedha, afya, maji ya kunywa, maji machafu, miundombinu ya kidijitali, utawala wa umma, na nafasi. Vyombo muhimu vinashughulikia huduma za posta, usimamizi wa taka, kemikali, uzalishaji wa chakula, utengenezaji, watoa huduma za kidijitali, na mashirika ya utafiti.
Ukubwa wa shirika lako ni muhimu tu kwa watoa huduma za kidijitali (DSPs). Unaangukia chini ya NIS2 kama DSP ikiwa unaendesha soko la mtandaoni, huduma ya wingu, au injini ya utafutaji na angalau wafanyakazi 50 na ama €10 milioni katika mauzo ya kila mwaka or Jumla ya mali ya €10 milioni. Vitu vingine vyote muhimu na muhimu vinakabiliwa na majukumu bila kujali ukubwa.
Ukiendesha miundombinu muhimu au hapo awali uliteuliwa chini ya Maelekezo ya zamani ya NIS (Wbni), unastahiki kiotomatiki chini ya NIS2.
Serikali ya Uholanzi ina sajili ya vyombo vilivyoteuliwa. Wasiliana na mamlaka husika ya sekta yako (ripoti ya miundombinu ya nishati na kidijitali kwa RDI; huduma za kifedha kwa AFM na DNB; huduma ya afya kwa IGJ) ili kuthibitisha hali yako. Unapaswa kuthibitisha hili. kabla ya Januari 2026 wakati utekelezaji ulioimarishwa unapoanza.
Amua kama DORA inashughulikia huduma zako za kifedha
DORA inatumika kando kwa taasisi za fedha na Watoa huduma za TEHAMA kuwahudumia. Unaangukia chini ya DORA ikiwa unafanya kazi kama taasisi ya mikopo, mtoa huduma ya malipo, kampuni ya bima, kampuni ya uwekezaji, mtoa huduma ya mali ya kidijitali, au taasisi ya pesa za kielektroniki. Kanuni hii inaendana na NIS2 na yake mwenyewe. mahitaji ya ripoti.
Watoa huduma za kifedha huripoti matukio muhimu kwa wote wawili AFM (kupitia AFM Portal) na DnB (kupitia My DNB) pamoja na RDI. Pia lazima ujiandikishe zote mikataba ya kimkataba na Wahusika wengine wa ICT kwa kazi muhimu au muhimu kupitia milango hii ndani ya muda uliowekwa.
Tathmini majukumu ya mtoa huduma wako wa kidijitali
Wbni (Utekelezaji wa Uholanzi) huunda majukumu maalum ikiwa utatoa masoko ya mtandaoni, kompyuta ya wingu, au injini za utafutajiUnaripoti matukio kwa wote wawili RDI na CSIRT-DSP (timu maalum ya kukabiliana na matukio kwa watoa huduma za kidijitali). Tofauti na vyombo muhimu katika sekta zingine, unakabiliwa na vizingiti vya ukubwa: wafanyakazi zaidi ya 50 na mauzo au mali ya €10+ zaidi.
Watoa huduma za uaminifu wanakabiliwa na hali ngumu tarehe za mwisho zilizoharakishwa chini ya kanuni za eIDAS. Lazima uripoti matukio muhimu yanayoathiri huduma za uaminifu ndani ya Masaa 24 badala ya dirisha la kawaida la saa 72 linalotumika kwa vyombo vingine.
Hatua ya 2. Fafanua wakati tukio linaweza kuripotiwa
Unahitaji vigezo halisi ili kubaini kama tukio linavuka kizingiti cha kuripoti. Sheria inafafanua matukio muhimu kama zile zinazosababisha usumbufu mkubwa wa uendeshaji, hasara ya kifedha, au uharibifu mkubwa kwa wengine. Majukumu yako ya kuripoti matukio ya usalama wa mtandao huanza unapogundua tukio linalokidhi vigezo hivi, si unapomaliza kulichunguza. Hii ina maana kwamba lazima ufanye maamuzi ya kuripoti haraka, mara nyingi ukiwa na taarifa zisizo kamili.
Tathmini kiwango cha ukali wa shirika lako
Tukio linastahili kuwa muhimu linapotokea huvuruga huduma zako kuu au inaunda athari kubwa ya kifedhaNIS2 hutoa kategoria mbili kuu: matukio ambayo yanavuruga sana shughuli zako au kusababisha hasara ya kifedha, na matukio ambayo yanaathiri wahusika wengine kwa kusababisha uharibifu mkubwa wa nyenzo au usio wa nyenzo. Unaripoti wakati kategoria yoyote inatumika.
Usumbufu wa uendeshaji unamaanisha huwezi kutoa huduma kwa wateja, mifumo muhimu inashindwa, au unapoteza ufikiaji wa data muhimu. Hasara ya kifedha inajumuisha gharama za moja kwa moja kama vile malipo ya fidia, gharama za urejeshaji, mapato yaliyopotea, au faini za udhibiti. Sheria haibainishi viwango halisi vya euro, kwa hivyo unatathmini kulingana na ukubwa wa shirika lako na athari ya tukio hilo.
Andika vizingiti vyako vya ndani kabla ya tukio kutokea. Hii inaunda uthabiti katika kuripoti maamuzi na inaonyesha utiifu wa nia njema ikiwa mamlaka baadaye yatatilia shaka uamuzi wako.
Fikiria viashiria hivi wakati wa kutathmini umuhimu:
- Upatikanaji wa hudumaJe, wateja wanaweza kupata huduma zako? Mifumo imekuwa haifanyi kazi kwa muda gani?
- Uadilifu wa data: Je, ufikiaji usioidhinishwa umetokea? Ni kategoria zipi za data zilizoathiriwa?
- Upeo wa kijiografiaJe, tukio hilo linaathiri maeneo au nchi nyingi?
- Athari ya mteja: Ni watumiaji au wapokeaji wangapi wanaokabiliwa na usumbufu wa huduma?
- Muda wa kurejesha: Je, unatarajia suluhisho ndani ya saa, siku, au wiki?
Tathmini athari za kuvuka mipaka na kupungua kwa thamani
Lazima uripoti matukio na athari inayowezekana kuvuka mipaka hata wakati athari za ndani zinaonekana kuwa ndogo. Tukio linaloathiri shughuli zako za Uholanzi linaweza kuathiri wateja, washirika, au minyororo ya ugavi katika nchi zingine wanachama wa EU. Hii husababisha majukumu ya kuripoti kwa sababu mamlaka huratibu majibu kuvuka mipaka.
Athari za kuporomoka ni muhimu sawa. Tukio lako linakuwa linaweza kuripotiwa linapovuruga huduma unazotoa kwa vyombo vingine muhimu au muhimu, bila kujali athari ya moja kwa moja kwa watumiaji wa mwisho. Kwa mfano, ukitoa huduma za wingu kwa hospitali na uvunjaji wako wa usalama unaathiri mifumo yao ya wagonjwa, unaripoti kulingana na athari zao za uendeshaji, si tu hasara zako mwenyewe.
Watoa huduma za uaminifu wanakabiliwa na hali ngumu vizingiti vikali zaidiTukio lolote linaloathiri utoaji wa huduma za uaminifu (saini za kidijitali, vyeti, mihuri ya muda) linahitaji kuripotiwa mara moja ndani ya saa 24. Husubiri kutathmini kama athari hiyo inakidhi vigezo vya umuhimu wa jumla.
Hatua ya 3. Unda taratibu zako za kuripoti matukio
Unahitaji taratibu zilizoandikwa zinazobainisha haswa ni nani anafanya nini, lini, na vipi wakati wa tukio. mpango wa majibu ya tukio Lazima ijumuishe mtiririko wa kazi wa kuripoti ulio wazi unaoamilishwa kiotomatiki wakati timu yako inapogundua tukio muhimu. Taratibu hizi hutafsiri majukumu yako ya kuripoti matukio ya usalama wa mtandao kutoka kwa mahitaji ya kisheria ya dhahania kuwa hatua madhubuti ambazo wafanyakazi wako wanaweza kutekeleza chini ya shinikizo.
Jenga jedwali lako la uainishaji wa matukio
Jedwali lako la uainishaji husaidia washughulikiaji wa matukio Tambua mahitaji ya kuripoti ndani ya dakika chache baada ya kugunduliwa. Unda jedwali linaloorodhesha aina za matukio na viwango vya ukali kwa majukumu ya kuripoti, tarehe za mwisho, na mamlaka ya wapokeaji. Hii huondoa ubashiri na kuhakikisha maamuzi thabiti katika shirika lako.
| Aina ya Tukio | Ukali | Ripoti Kwa | Tarehe ya mwisho ya Awali | Arifa ya Tukio |
|---|---|---|---|---|
| Ufikiaji usioidhinishwa wa data ya mteja | High | RDI + CSIRT | Masaa 24 | Masaa 72 |
| Ransomware inayoathiri mifumo ya msingi | Muhimu | RDI + CSIRT + NCSC | Masaa 24 | Masaa 72 |
| DDoS inavuruga huduma za umma | High | RDI + CSIRT | Masaa 24 | Masaa 72 |
| Makubaliano ya huduma ya uaminifu (ikiwa yanafaa) | Muhimu | RDI + CSIRT | Masaa 24 | Masaa 24 |
| Tukio la huduma za kifedha (DORA) | High | RDI + AFM + DNB | Masaa 24 | Masaa 72 |
Sasisha matrix hii kila wakati mabadiliko ya kanuni au shirika lako linaongeza huduma mpya. Jaribu kila robo mwaka kwa kutumia matukio halisi ili kubaini mapengo au sehemu za kuchanganyikiwa.
Buni mtiririko wako wa arifa
Mtiririko wako wa kazi lazima ueleze mfuatano halisi ya vitendo kutokana na ugunduzi wa matukio kupitia ripoti ya mwisho. Andika ni nani anayeanzisha kuripoti, ni nani anayepitia na kuidhinisha arifa, ni nani anayeziwasilisha, na ni nani anayeendelea kuwasiliana na mamlaka. Wape wafanyakazi mbadala kwa kila jukumu ili kufidia kutokuwepo.
Mtiririko wako wa kazi unapaswa kudhani matukio hutokea nje ya saa za kazi wakati usimamizi mkuu huenda usipatikane mara moja. Jenga mifumo ya idhini inayozuia ucheleweshaji.
Kujenga umbizo la orodha ya ukaguzi timu yako inafuata:
- Tukio limegunduliwa: Kiongozi wa timu ya usalama anatathmini dhidi ya jedwali la uainishaji ndani ya saa 2
- Tukio linaloweza kuripotiwa limethibitishwa: CISO imearifiwa mara moja, inaanza maandalizi ya tahadhari mapema
- Onyo la mapema lililoandikwa: Jumuisha aina ya tukio, muda wa kugundua, chanzo kinachoshukiwa, athari inayowezekana kuvuka mipaka
- Mapitio ya kisheria: Rasimu ya mapitio ya wakili wa kisheria ndani ya saa 4 kwa usahihi na ukamilifu
- Uwasilishaji: CISO au mjumbe huwasilisha kupitia lango rasmi ndani ya tarehe ya mwisho ya saa 24
- Jibu la mamlaka: Timu ya usalama hutekeleza mwongozo uliopokelewa ndani ya saa 24
- Arifa ya tukio: Timu ya kiufundi huandaa tathmini ya kina ifikapo saa 60
- Uwasilishaji wa mwisho: Nyaraka kamili zilizowasilishwa kabla ya tarehe ya mwisho ya saa 72
Andaa violezo vya ripoti kwa kila hatua
Violezo vinahakikisha ripoti zina taarifa zote zinazohitajika huku ukipunguza muda wa maandalizi. Jenga violezo tofauti vya onyo lako la mapema, arifa ya tukio, na ripoti ya mwisho ambayo inajumuisha sehemu zote za lazima zilizoainishwa na NIS2 na mamlaka ya Uholanzi.
Kiolezo chako cha onyo la mapema kinahitaji: muhuri wa muda wa kugundua, kategoria ya tukio, muhtasari wa mifumo iliyoathiriwa, kiashiria cha shughuli hasidi kinachoshukiwa (ndiyo/hapana), kiashiria cha athari za mipakani (ndiyo/hapana), taarifa kuu ya mawasiliano. Arifa yako ya tukio inaongeza: tathmini ya ukali, wigo wa athari, idadi ya watumiaji walioathiriwa, viashiria vya maelewano, hatua za awali za kupunguza athari zilizochukuliwa. Ripoti za mwisho zinajumuisha: ratiba kamili ya tukio, uchambuzi wa chanzo cha chanzo, tathmini kamili ya athari, hatua za usalama zilizotekelezwa, masomo yaliyopatikana, mapendekezo ya kinga.
Hifadhi violezo hivi kama fomu zinazoweza kujazwa Timu yako inaweza kuzifikia papo hapo. Zihifadhi kwenye mfumo wako wa kukabiliana na matukio, wiki ya usalama, na nakala rudufu za nje ya mtandao ili kuhakikisha upatikanaji wakati wa kukatika kwa mfumo.
Hatua ya 4. Kuingiza taarifa katika mafunzo na utawala
Yako taratibu za kuripoti kushindwa ikiwa wafanyakazi hawaelewi majukumu yao au ikiwa miundo ya utawala haiungi mkono kufanya maamuzi ya haraka. Unahitaji mafunzo ya utaratibu na usimamizi wa ngazi ya bodi ili kuhakikisha shirika lako linatekeleza majukumu yake ya kuripoti matukio ya usalama wa mtandao kwa usahihi kila wakati. Hii ina maana ya kuunganisha majukumu ya kuripoti katika programu zako zilizopo za mafunzo ya usalama na kuunda uwajibikaji wazi katika ngazi ya utawala.
Wafunze wafanyakazi wote kuhusu kugundua na kuongeza kasi ya maambukizi
Lazima ujifunze wafanyakazi wote kutambua matukio yanayoweza kutokea ya usalama na kujua jinsi ya kuyazidisha. Wafanyakazi wako wa kiufundi wanahitaji mafunzo ya kina kuhusu jedwali la uainishaji na mtiririko wa kazi wa kuripoti, lakini wafanyakazi wasio wa kiufundi wanahitaji mwongozo rahisi unaolenga kutambua shughuli zisizo za kawaida na kuwasiliana na watu sahihi mara moja.
Kukimbia mazoezi ya meza ya kila robo mwaka zinazoiga matukio halisi yanayohitaji kuripotiwa. Tembelea timu yako ya kukabiliana na matukio katika mchakato mzima kuanzia kugundua hadi kuwasilisha ripoti ya mwisho. Tumia mazoezi haya kutambua mapengo ya kiutaratibu, jaribu violezo vyako, na uhakikishe kwamba wafanyakazi wa ziada wanaelewa majukumu yao. Andika masomo uliyojifunza baada ya kila zoezi na usasishe taratibu zako ipasavyo.
Mafunzo ya uelewa wa usalama kwa wafanyakazi wa jumla yanapaswa kujumuisha mambo haya muhimu ya kuripoti:
- Ni nini kinachomaanisha tukio linalowezekana la usalama (barua pepe zisizo za kawaida, majaribio ya ufikiaji yasiyoidhinishwa, data inayokosekana)
- Nani wa kuwasiliana naye mara moja (toa maelezo ya mawasiliano ya saa 24 kwa wiki kwa timu yako ya usalama)
- Mambo ya kutofanya (usijaribu kujichunguza mwenyewe, usifute ushahidi, usingoje hadi Jumatatu)
- Kwa nini kasi ni muhimu (maawali ya mwisho ya udhibiti huanza wakati matukio yanagunduliwa, hayaripotiwi)
Kuwafunza wafanyakazi wanaogundua na kuripoti shughuli zinazotiliwa shaka mara moja hulinda shirika na wao wenyewe kutokana na dhima, si tu kwamba inatimiza mahitaji ya kufuata sheria.
Jumuisha kuripoti katika utawala uliopo
Bodi yako na uongozi mtendaji unahitaji sasisho za mara kwa mara kuhusu uwezo wa kuripoti matukio na matukio halisi. Panga mapitio ya utawala ya kila robo mwaka ambayo yanahusu taratibu zako za kuripoti, matukio yoyote yaliyotokea, majibu ya mamlaka yaliyopokelewa, na maboresho ya kiutaratibu yaliyotekelezwa. Hii inaunda uwajibikaji na kuhakikisha uongozi unaelewa majukumu ya kuripoti.
Weka a mtendaji maalum jukumu la kufuata sheria za kuripoti matukio. Mtu huyu (kawaida CISO yako au Afisa Mkuu wa Hatari) anaripoti moja kwa moja kwa bodi kuhusu utayari, anadumisha uhusiano na mamlaka husika, na anamiliki bajeti ya zana za kuripoti na mafunzo. Umiliki wazi huzuia mkanganyiko wakati wa matukio halisi wakati maamuzi lazima yatokee haraka.
pamoja na vipimo vya kuripoti katika dashibodi zako za usalama: muda kuanzia kugundua hadi uwasilishaji wa onyo la mapema, asilimia ya matukio yanayokidhi mahitaji ya tarehe ya mwisho, nyakati za kukabiliana na mamlaka, na hatua za kurekebisha zilizokamilishwa. Fuatilia haya kila mwezi ili kubaini mitindo na fursa za uboreshaji.
Kusonga mbele
Sasa una mfumo kamili wa kutimiza majukumu yako ya kuripoti matukio ya usalama wa mtandao chini ya sheria ya NIS2 na Uholanzi. Unajua kanuni zipi zinazotumika kwa shirika lako, wakati matukio yanapovuka kizingiti cha kuripoti, mamlaka zipi hupokea arifa, ni taarifa gani kila ripoti lazima iwe nayo, na jinsi ya kujenga taratibu zinazofanya kazi chini ya shinikizo. Hatua yako inayofuata ni utekelezaji wa haraka.
Anza kwa kupitia mpango wako wa sasa wa kukabiliana na tukio kulingana na mahitaji yaliyoainishwa hapa. Sasisha mpango wako wa sasa wa kukabiliana na tukio. matrix ya uainishaji, andaa yako violezo vya ripoti, na ifunze timu yako ya kukabiliana na matukio kuhusu mtiririko mpya wa kazi. Panga zoezi lako la kwanza la mezani ndani ya siku 30 zijazo ili kujaribu taratibu kabla ya tukio halisi kutokea. Andika kila kitu unachounda ili timu yako iweze kukifikia mara moja inapohitajika.
Utiifu wa kisheria katika usalama wa mtandao unahitaji vyote viwili utaalamu wa kiufundi na maarifa ya kisheriaIkiwa unahitaji usaidizi wa kutafsiri jinsi kanuni hizi zinavyotumika katika hali yako mahususi, mawasiliano Law & More kwa mwongozo maalum. Timu yao husaidia mashirika ya Uholanzi kupitia mahitaji tata ya kufuata sheria za usalama wa mtandao na kujenga mifumo ya kukabiliana na matukio ambayo inalinda shughuli zako na hadhi yako ya kisheria.
