Vsi vodniki Viri · Incidenti

Poročanje incidentov: pravilo 24/72 ur

Ob resnem kibernetskem incidentu tečejo kratki roki. Kdo, kdaj in kaj morate sporočiti - pripravite vnaprej, ne med krizo.

4 min branja Vir · Optima Support

Zakaj roki sploh obstajajo

NIS2 in ZInfV-1 zahtevata, da zavezanci pomembne incidente hitro prijavijo pristojnemu organu (npr. SI-CERT). Hitra prijava omogoča pomoč in omejitev škode - tudi pri drugih podjetjih, ki bi jih lahko zadel isti napad.

Pravilo 24/72 ur

01

Zgodnje opozorilo - 24 ur

Sporočite, da se je incident zgodil, tudi brez vseh podrobnosti.

02

Prijava incidenta - 72 ur

Posredujete oceno resnosti, vpliva in dosedanjih ukrepov.

03

Končno poročilo - ~1 mesec

Opis vzroka, poteka in sprejetih ukrepov za naprej.

Ura teče od zaznave

Roki začnejo teči, ko incident zaznate - zato je ključno, da ga sploh znate zaznati in da veste, koga poklicati.

Kaj pripravite vnaprej

  • Seznam kontaktov (interni, IT/ponudnik, pristojni organ).
  • Kratek postopek „kaj naredim v prvih 60 minutah“.
  • Dnevnik dogodkov za poznejšo rekonstrukcijo.
  • Redno testirane varnostne kopije za hitro obnovitev.
Pišite ga v miru

Načrt odziva na incident je poceni, dokler ga pripravljate vnaprej. Med napadom je neprecenljiv.

Niste prepričani, kje stojite?

V 15-minutnem pogovoru skupaj pogledamo, kje so vaše priložnosti za večjo varnost in učinkovitost.

Rezervirajte pogovor
Sorodni viri
Viri · Dobaviteljska veriga
Varnostni vprašalnik kupca
Viri · NIS2
Kaj je NIS2 in ali sem zavezanec?
Viri · ZInfV-1
ZInfV-1: roki in kaj morate storiti