NIS2: zgłaszanie incydentów — praktyczny przewodnik 72-godzinny
Thomas Weber
Konsultant techniczny — Architekt bezpieczeństwa
Ransomware uderza w główny serwer w piątek o 23:00. Zegar NIS2 rusza natychmiast.
Co to jest znaczacy incydent wedlug NIS2?
Artykul 23 dyrektywy 2022/2555 definiuje znaczacy incydent jako zdarzenie powodujace powazne zaklucenia operacyjne. Przyklady: ransomware, wyciek danych, DDoS, kompromitacja lancucha dostaw.
Faza 1: Wstepne ostrzezenie (24 godziny)
W ciagu 24 godzin musisz wyslac ostrzezenie do CSIRT NASK (artykul 23, dyrektywa 2022/2555).
Faza 2: Pelne zgloszenie (72 godziny)
W ciagu 72 godzin: ocena powagi, wplyw na uslugi, IOC, srodki naprawcze.
Faza 3: Raport koncowy (1 miesiac)
W ciagu miesiaca: analiza przyczyn, srodki naprawcze, wnioski.
Co przygotowac TERAZ
Zespol reagowania, kontakt NASK, matryca klasyfikacji, szablony zgloszenia, lancuch komunikacji, procedury zabezpieczania dowodow.
Zegar 72-godzinny nie czeka. Przygotuj sie teraz — lub plac pozniej do 10 mln EUR (artykul 34, dyrektywa 2022/2555).
*Ten artykul ma charakter informacyjny i nie stanowi porady prawnej.*