توهان جي تنظيم غير معمولي نيٽ ورڪ سرگرمي کي ڳولي ٿي. توهان جي آئي ٽي ٽيم جاچ ڪري ٿي ۽ گراهڪ جي ڊيٽا تائين غير مجاز رسائي ڳولي ٿي. توهان خطري کي روڪيو ٿا. هاڻي تڪڙو سوال اچي ٿو: ڇا توهان کي اختيارين کي هن جي رپورٽ ڪرڻ جي ضرورت آهي؟ بلڪل ڪنهن کي؟ توهان ڪهڙي معلومات فراهم ڪندا آهيو؟ توهان وٽ ڪيترو وقت آهي؟
NIS2 ۽ ڊچ قانون جي تحت، ڪيترين ئي تنظيمن کي سائبر سيڪيورٽي واقعن جي رپورٽ سخت ڊيڊ لائنن اندر سرڪاري اختيارين کي ڪرڻ گهرجي. توهان وٽ عام طور تي ڳولا کان پوءِ 24 ۽ 72 ڪلاڪن جي وچ ۾ هوندو آهي. ضابطا بيان ڪن ٿا ته ڪهڙي اٿارٽي توهان جي رپورٽ وصول ڪري ٿي، توهان کي ڪهڙي معلومات فراهم ڪرڻ گهرجي، ۽ فارميٽ جون گهرجون. ڊيڊ لائن وڃائڻ يا غلط اداري کي رپورٽ ڪرڻ، ۽ توهان کي وڏي جرماني، لاڳو ڪندڙ ڪارروائي، ۽ قانوني ذميواري کي منهن ڏيڻو پوندو جيڪو شروعاتي واقعي کان اڳتي وڌي سگهي ٿو.
هي گائيڊ توهان کي ڏيکاري ٿو ته توهان جي رپورٽنگ جي فرضن کي ڪيئن پورو ڪجي. توهان سکندا ته ڪهڙا قانون توهان جي تنظيم تي لاڳو ٿين ٿا، ڪڏهن ڪنهن واقعي جي رپورٽنگ جي ضرورت آهي، ڪهڙن اختيارين کي هر مرحلي تي اطلاع ڏيڻ گهرجي، هر رپورٽ کي ڪهڙي معلومات جي ضرورت آهي، ۽ اهڙا طريقا ڪيئن ٺاهڻ گهرجن جيڪي اصل ۾ ڪم ڪن. اسان قانوني اصطلاح کي ڇڏي ڏينداسين ۽ عملي قدمن تي ڌيان ڏينداسين جيڪي توهان هاڻي تعميل ۾ رهڻ ۽ پنهنجي تنظيم جي حفاظت لاءِ وٺي سگهو ٿا.
توهان جي سائبر سيڪيورٽي واقعن جي رپورٽنگ جا فرض ڪهڙا آهن؟
توهان جي سائبر سيڪيورٽي واقعن جي رپورٽنگ جا فرض توهان جي تنظيم جي سائيز، شعبي، ۽ توهان جي مهيا ڪيل خدمتن تي منحصر آهن. ضروري ادارا (توانائي، ٽرانسپورٽ، بينڪنگ، صحت جي سار سنڀال، نازڪ انفراسٽرڪچر) ۽ اهم ادارا (پوسٽل سروسز، فضول انتظام، ڊجيٽل فراهم ڪندڙ، کاڌي جي پيداوار) کي NIS2 تحت لازمي رپورٽنگ جو سامنا آهي. جيڪڏهن توهان ڊچ صارفين لاءِ نازڪ انفراسٽرڪچر يا ڊجيٽل خدمتون هلائيندا آهيو، ته توهان تقريبن يقيني طور تي انهن قاعدن جي تحت ايندا آهيو.
ٽي رپورٽنگ مرحلا جيڪي توهان کي مڪمل ڪرڻ گهرجن
توهان منهن ڏيو ٿا ٽي الڳ الڳ رپورٽنگ ذميواريون مختلف آخري تاريخن سان. توهان جو پهريون فرض اندر شروع ٿئي ٿو 24 ڪلاڪ ڳولڻ هڪ اهم واقعو: توهان پنهنجي CSIRT (ڪمپيوٽر سيڪيورٽي انسيڊنٽ ريسپانس ٽيم) يا قابل اختيار اداري کي هڪ ابتدائي خبرداري جمع ڪرايو ٿا. هي ابتدائي اطلاع واقعي کي نشانو بڻائي ٿو ۽ ظاهر ڪري ٿو ته ڇا توهان کي بدسلوڪي سرگرمي يا سرحد پار اثر جو شڪ آهي.
اندر 72 ڪلاڪ، توهان پنهنجي واقعي جي اطلاع جمع ڪرايو. هن رپورٽ ۾ شدت، اثر، متاثر ٿيل نظام، ۽ سمجهوتي جي دستياب اشارن جو توهان جو شروعاتي جائزو شامل آهي. توهان ٽيڪنيڪل تفصيل فراهم ڪندا آهيو جيڪي اختيارين کي خلاف ورزي جي دائري ۽ نوعيت کي سمجهڻ ۾ مدد ڪندا آهن.
جيڪي تنظيمون انهن آخري تاريخن کي نه ٿيون ڇڏين، انهن کي NIS2 تحت 10 ملين يورو يا عالمي سالياني ٽرن اوور جو 2٪، جيڪو به وڌيڪ هجي، تائين ڏنڊ جو سامنا ڪرڻو پوندو.
توهان جي آخري رپورٽ اچي وئي آهي. هڪ مهيني اندر توهان جي واقعي جي اطلاع جي. هي جامع دستاويز واقعي جي مڪمل دائري، بنيادي سببن جي تجزيي، توهان جي لاڳو ڪيل گهٽتائي جي قدمن، ۽ سرحد پار اثرات جي تفصيل ڏئي ٿو. جيڪڏهن توهان اڃا تائين مهيني جي ختم ٿيڻ تي واقعي کي سنڀالي رهيا آهيو، ته توهان هڪ ترقي رپورٽ جمع ڪرايو ۽ پوءِ حل جي هڪ مهيني اندر هڪ آخري رپورٽ.
شروعاتي رپورٽنگ کان علاوه اضافي فرض
توهان کي پڻ گهرجي متاثر ڌرين کي اطلاع ڏيو جڏهن ڪو اهم واقعو سروس وصول ڪندڙن کي متاثر ڪري ٿو. هي اطلاع بغير ڪنهن ضرورت جي دير جي ٿئي ٿو ۽ ان ۾ عملي قدم شامل آهن جيڪي وصول ڪندڙ پاڻ کي بچائڻ لاءِ کڻي سگهن ٿا. لاءِ اعتماد جي خدمت فراهم ڪندڙ خاص طور تي، ٽرسٽ سروسز کي متاثر ڪندڙ واقعن لاءِ 72 ڪلاڪن جو وقت گهٽجي 24 ڪلاڪن تائين پهچي ٿو.
توهان جو CSIRT يا مجاز اختياري توهان جي ابتدائي خبرداري حاصل ڪرڻ جي 24 ڪلاڪن اندر جواب ڏيندو، ابتدائي موٽ ۽ گهٽتائي جي قدمن تي آپريشنل هدايت فراهم ڪندو.
قدم 1. سڃاڻپ ڪريو ته ڪهڙا EU ۽ ڊچ قانون توهان تي لاڳو ٿين ٿا
توهان کي اهو طئي ڪرڻو پوندو ته ڪهڙو ريگيوليٽري فريم ورڪ ڪنهن به واقعي جي ٿيڻ کان اڳ پنهنجي سائبر سيڪيورٽي واقعن جي رپورٽنگ جي فرضن کي منظم ڪريو. اين اي ايس 2 (نيٽ ورڪ ۽ انفارميشن سيڪيورٽي هدايت) سڄي هالينڊ ۾ وڏي پيماني تي لاڳو ٿئي ٿي، پر ڊورا (ڊجيٽل آپريشنل ريزيلينس ايڪٽ) ۽ مخصوص ڊچ لاڳو ڪرڻ جا ضابطا ڪجهه شعبن لاءِ اضافي ذميواريون پيدا ڪريو. هر فريم ورڪ جي معيار جي خلاف پنهنجي تنظيم جو جائزو وٺڻ سان شروع ڪريو.
چيڪ ڪريو ته NIS2 توهان جي تنظيم تي لاڳو ٿئي ٿو يا نه.
جيڪڏهن توهان اهل آهيو ته NIS2 لاڳو ٿئي ٿو ضروري ادارو or اهم ادارو. ضروري ادارن ۾ توانائي، ٽرانسپورٽ، بينڪنگ، مالي مارڪيٽ جي انفراسٽرڪچر، صحت، پيئڻ جو پاڻي، گندو پاڻي، ڊجيٽل انفراسٽرڪچر، عوامي انتظاميه، ۽ خلا ۾ تنظيمون شامل آهن. اهم ادارا پوسٽل سروسز، فضلي جي انتظام، ڪيميڪلز، کاڌي جي پيداوار، پيداوار، ڊجيٽل فراهم ڪندڙ، ۽ تحقيقي تنظيمون شامل آهن.
توهان جي تنظيم جو سائز صرف ان لاءِ اهم آهي ڊجيٽل سروس فراهم ڪندڙ (ڊي ايس پيز). جيڪڏهن توهان گهٽ ۾ گهٽ آن لائن مارڪيٽ، ڪلائوڊ سروس، يا سرچ انجن هلائيندا آهيو ته توهان ڊي ايس پي جي حيثيت سان NIS2 جي تحت ايندا آهيو 50 ملازمن ۽ يا €10 ملين سالياني ٽرن اوور ۾ or ڪل اثاثن ۾ €10 ملين. ٻيا سڀئي ضروري ۽ اهم ادارا سائيز جي پرواهه ڪرڻ کان سواءِ ذميوارين کي منهن ڏين ٿا.
جيڪڏهن توهان نازڪ انفراسٽرڪچر هلائيندا آهيو يا اڳ ۾ پراڻي NIS هدايت (Wbni) تحت نامزد ڪيا ويا هئا، ته توهان خودڪار طريقي سان NIS2 تحت قابليت حاصل ڪندا آهيو.
ڊچ حڪومت نامزد ادارن جي رجسٽري برقرار رکي ٿي. پنهنجي حيثيت جي تصديق ڪرڻ لاءِ پنهنجي شعبي جي قابل اختيار (توانائي ۽ ڊجيٽل انفراسٽرڪچر رپورٽ آر ڊي آءِ کي؛ مالي خدمتون اي ايف ايم ۽ ڊي اين بي کي؛ صحت جي سار سنڀال آءِ جي جي کي) سان چيڪ ڪريو. توهان کي هن جي تصديق ڪرڻ گهرجي. پهرين جنوري 2026 جڏهن بهتر نفاذ شروع ٿئي ٿو.
اهو طئي ڪريو ته ڇا DORA توهان جي مالي خدمتن کي ڍڪي ٿو
DORA الڳ الڳ لاڳو ٿئي ٿو مالي ادارا ۽ آئي سي ٽي سروس فراهم ڪندڙ انهن جي خدمت ڪندي. جيڪڏهن توهان ڪريڊٽ اداري، ادائيگي سروس فراهم ڪندڙ، انشورنس ڪمپني، سيڙپڪاري فرم، ڪرپٽو-اثاثو سروس فراهم ڪندڙ، يا اليڪٽرانڪ پئسي اداري جي طور تي ڪم ڪندا آهيو ته توهان DORA جي تحت ايندا آهيو. هي ضابطو NIS2 جي متوازي هلندو آهي ان جي پنهنجي سان رپورٽنگ گهرجون.
مالي سروس فراهم ڪندڙ ٻنهي کي اهم واقعن جي رپورٽ ڪن ٿا ايم ايم (AFM پورٽل ذريعي) ۽ ڊي اين بي (منهنجي ڊي اين بي ذريعي) آر ڊي آءِ کان علاوه. توهان کي سڀني کي رجسٽر ڪرڻ گهرجي سان معاهدا آئي سي ٽي ٽئين پارٽيون مخصوص وقت جي فريم اندر انهن پورٽلز ذريعي اهم يا اهم ڪمن لاءِ.
پنهنجي ڊجيٽل سروس فراهم ڪندڙ جي ذميدارين جو جائزو وٺو
ڊبليو بي اين آءِ (ڊچ عمل درآمد) جيڪڏهن توهان مهيا ڪندا آهيو ته مخصوص فرض پيدا ڪري ٿو آن لائن مارڪيٽ، ڪلائوڊ ڪمپيوٽنگ، يا سرچ انجن. توهان ٻنهي کي واقعن جي رپورٽ ڪريو ٿا آر ڊي ۽ سي ايس آءِ آر ٽي-ڊي ايس پي (ڊجيٽل فراهم ڪندڙن لاءِ خاص واقعن جي جوابي ٽيم). ٻين شعبن ۾ ضروري ادارن جي برعڪس، توهان کي سائيز جي حدن کي منهن ڏيڻو پوي ٿو: 50+ ملازم ۽ €10 ملين+ ٽرن اوور يا اثاثا.
ڀروسي جي خدمت فراهم ڪندڙن کي منهن ڏيڻو پوي ٿو تيز ٿيل آخري تاريخون eIDAS ضابطن جي تحت. توهان کي اهم واقعن جي رپورٽ ڪرڻ گهرجي جيڪي اعتماد جي خدمتن کي متاثر ڪن ٿا 24 ڪلاڪ معياري 72 ڪلاڪن جي ونڊو جي بدران جيڪا ٻين ادارن تي لاڳو ٿئي ٿي.
قدم 2. وضاحت ڪريو جڏهن ڪو واقعو رپورٽ ڪرڻ جي قابل هجي
توهان کي اهو طئي ڪرڻ لاءِ ٺوس معيار جي ضرورت آهي ته ڇا ڪو واقعو رپورٽنگ جي حد کي پار ڪري ٿو. قانون وضاحت ڪري ٿو اهم واقعا جيئن ته اهي سخت آپريشنل خلل، مالي نقصان، يا ٻين کي ڪافي نقصان پهچائين ٿا. توهان جي سائبر سيڪيورٽي واقعن جي رپورٽنگ جا فرض تڏهن شروع ٿين ٿا جڏهن توهان انهن معيارن تي پورو لهندڙ ڪنهن واقعي کي ڳوليندا آهيو، نه ته جڏهن توهان ان جي جاچ مڪمل ڪندا آهيو. ان جو مطلب آهي ته توهان کي جلدي رپورٽنگ جا فيصلا ڪرڻ گهرجن، اڪثر ڪري نامڪمل معلومات سان.
توهان جي تنظيم لاءِ شدت جي حد جو اندازو لڳايو
ڪو واقعو اهم تڏهن هوندو آهي جڏهن اهو توهان جي بنيادي خدمتن ۾ خلل وجهي ٿو يا ٺاهي ٿو اهم مالي اثر. NIS2 ٻه مکيه درجا مهيا ڪري ٿو: واقعا جيڪي توهان جي عملن کي سختي سان خلل وجهن ٿا يا مالي نقصان جو سبب بڻجن ٿا، ۽ واقعا جيڪي ٻين ڌرين کي متاثر ڪن ٿا ڪافي مادي يا غير مادي نقصان پهچائيندي. توهان رپورٽ ڪندا آهيو جڏهن ڪو به درجو لاڳو ٿئي ٿو.
آپريشنل خلل جو مطلب آهي ته توهان گراهڪن کي خدمتون نه پهچائي سگهو ٿا، نازڪ نظام ناڪام ٿي وڃن ٿا، يا توهان ضروري ڊيٽا تائين رسائي وڃائي ڇڏيو ٿا. مالي نقصان ۾ سڌي طرح خرچ شامل آهن جهڙوڪ تاوان جي ادائيگي، وصولي جا خرچ، گم ٿيل آمدني، يا ريگيوليٽري جرمانا. قانون صحيح يورو حدون بيان نٿو ڪري، تنهنڪري توهان پنهنجي تنظيم جي سائيز ۽ واقعي جي لاڳاپيل اثر جي بنياد تي جائزو وٺو.
ڪو واقعو ٿيڻ کان اڳ پنهنجي اندروني حدن کي دستاويز ڪريو. اهو فيصلن جي رپورٽنگ ۾ تسلسل پيدا ڪري ٿو ۽ جيڪڏهن اختيارين بعد ۾ توهان جي فيصلي تي سوال اٿارين ٿا ته نيڪ نيتي سان تعميل جو مظاهرو ڪري ٿو.
اهميت جو جائزو وٺڻ وقت انهن اشارن تي غور ڪريو:
- خدمت جي دستيابي: ڇا گراهڪ توهان جي خدمتن تائين رسائي حاصل ڪري سگهن ٿا؟ سسٽم ڪيتري وقت کان بند آهن؟
- ڊيٽا جي سالميت: ڇا غير مجاز رسائي ٿي آهي؟ ڪهڙيون ڊيٽا ڪيٽيگريون متاثر ٿيون؟
- جاگرافيائي دائرو: ڇا اهو واقعو ڪيترن ئي هنڌن يا ملڪن کي متاثر ڪري ٿو؟
- ڪسٽمر جو اثر: ڪيترا استعمال ڪندڙ يا وصول ڪندڙ سروس جي خلل کي منهن ڏين ٿا؟
- ٻيهر وقت: ڇا توهان ڪلاڪن، ڏينهن، يا هفتن اندر حل جي اميد رکو ٿا؟
سرحد پار ۽ ڇِپائي جي اثرن جو جائزو وٺو
توهان کي واقعن جي رپورٽ ڪرڻ گهرجي ممڪن سرحد پار اثر جيتوڻيڪ جڏهن گهريلو اثر معمولي نظر اچن ٿا. توهان جي ڊچ آپريشن کي متاثر ڪندڙ هڪ واقعو گراهڪن، ڀائيوارن، يا زينت فراهم ڪرڻ ٻين يورپي يونين جي ميمبر رياستن ۾. هي رپورٽنگ جي ذميوارين کي متحرڪ ڪري ٿو ڇاڪاڻ ته اختيارين سرحدن جي پار جوابن کي هم آهنگ ڪن ٿا.
ڇِپندڙ اثر برابر اهميت رکي ٿو. توهان جو واقعو رپورٽ ڪرڻ جي قابل ٿي ويندو آهي جڏهن اهو ٻين ضروري يا اهم ادارن کي توهان جي مهيا ڪيل خدمتن ۾ خلل وجهي ٿو، قطع نظر ته آخري استعمال ڪندڙن تي سڌو اثر پوي ٿو. مثال طور، جيڪڏهن توهان اسپتال کي ڪلائوڊ سروسز فراهم ڪندا آهيو ۽ توهان جي سيڪيورٽي جي ڀڃڪڙي انهن جي مريضن جي سسٽم کي متاثر ڪري ٿي، ته توهان انهن جي آپريشنل اثر جي بنياد تي رپورٽ ڪندا آهيو، نه صرف توهان جي پنهنجي نقصان جي.
ڀروسي جي خدمت فراهم ڪندڙن کي منهن ڏيڻو پوي ٿو سخت حدون. ڪنهن به واقعي جيڪو اعتماد جي خدمتن جي فراهمي کي متاثر ڪري ٿو (ڊجيٽل دستخط، سرٽيفڪيٽ، ٽائيم اسٽيمپ) 24 ڪلاڪن اندر فوري طور تي رپورٽ ڪرڻ جي ضرورت آهي. توهان اهو جائزو وٺڻ لاءِ انتظار نٿا ڪريو ته اثر عام اهميت جي معيار تي پورو لهي ٿو يا نه.
قدم 3. پنهنجي واقعن جي رپورٽنگ جي طريقيڪار ٺاهيو
توهان کي دستاويزي طريقيڪار جي ضرورت آهي جيڪي واضح ڪن ته ڪنهن واقعي دوران ڪير ڇا، ڪڏهن، ۽ ڪيئن ڪندو آهي. توهان جو واقعي جي جواب جو منصوبو واضح رپورٽنگ ورڪ فلو شامل ڪرڻ گهرجن جيڪي خودڪار طريقي سان چالو ٿين ٿا جڏهن توهان جي ٽيم ڪنهن اهم واقعي جو پتو لڳائي ٿي. اهي طريقا توهان جي سائبر سيڪيورٽي واقعن جي رپورٽنگ جي فرضن کي تجريدي قانوني گهرجن کان ٺوس ڪاررواين ۾ تبديل ڪن ٿا جيڪي توهان جو عملو دٻاءُ هيٺ انجام ڏئي سگهي ٿو.
پنهنجي واقعن جي درجه بندي ميٽرڪس ٺاهيو
توهان جو درجه بندي ميٽرڪس مدد ڪري ٿو واقعن جا جواب ڏيندڙ سڃاڻپ جي منٽن اندر رپورٽنگ جي گهرجن جو تعين ڪريو. هڪ ٽيبل ٺاهيو جيڪو رپورٽنگ جي ذميدارين، آخري تاريخن، ۽ وصول ڪندڙ اختيارين جي واقعن جي قسمن ۽ شدت جي سطحن جو نقشو ٺاهي. اهو اندازي کي ختم ڪري ٿو ۽ توهان جي تنظيم ۾ مسلسل فيصلا يقيني بڻائي ٿو.
| حادثي جو قسم | معيار | رپورٽ ڪريو | شروعاتي آخري تاريخ | حادثي جي اطلاع |
|---|---|---|---|---|
| ڪسٽمر ڊيٽا تائين غير مجاز رسائي | هاء | آر ڊي آءِ + سي ايس آءِ آر ٽي | 24 ڪلاڪ | 72 ڪلاڪ |
| رينسم ويئر بنيادي نظامن کي متاثر ڪري رهيو آهي | نازڪ | آر ڊي آءِ + سي ايس آءِ آر ٽي + اين سي ايس سي | 24 ڪلاڪ | 72 ڪلاڪ |
| DDoS عوامي خدمتن ۾ خلل وجهي رهيو آهي | هاء | آر ڊي آءِ + سي ايس آءِ آر ٽي | 24 ڪلاڪ | 72 ڪلاڪ |
| اعتماد جي خدمت جو سمجھوتو (جيڪڏهن لاڳو ٿئي ٿو) | نازڪ | آر ڊي آءِ + سي ايس آءِ آر ٽي | 24 ڪلاڪ | 24 ڪلاڪ |
| مالي سروس واقعا (DORA) | هاء | آر ڊي آءِ + اي ايف ايم + ڊي اين بي | 24 ڪلاڪ | 72 ڪلاڪ |
جڏهن به هن ميٽرڪس کي اپڊيٽ ڪريو ضابطن ۾ تبديلي يا توهان جي تنظيم نئين خدمتون شامل ڪري ٿي. خلا يا مونجهاري جي نقطن کي سڃاڻڻ لاءِ حقيقي منظرنامو استعمال ڪندي ٽه ماهي ان کي جانچيو.
پنهنجي نوٽيفڪيشن ورڪ فلو کي ڊزائين ڪريو
توهان جي ڪم جي وهڪري کي بيان ڪرڻ گهرجي صحيح ترتيب واقعن جي ڳولا کان وٺي آخري رپورٽنگ تائين ڪاررواين جو جائزو. دستاويز جيڪو رپورٽنگ شروع ڪري ٿو، جيڪو نوٽيفڪيشن جو جائزو ۽ منظوري ڏئي ٿو، ڪير انهن کي جمع ڪرائي ٿو، ۽ ڪير اختيارين سان رابطو برقرار رکي ٿو. غير حاضري کي ڍڪڻ لاءِ هر ڪردار لاءِ بيڪ اپ اهلڪار مقرر ڪريو.
توهان جي ڪم جي وهڪري کي اهو فرض ڪرڻ گهرجي ته واقعا ڪاروباري ڪلاڪن کان ٻاهر ٿين ٿا جڏهن سينئر انتظاميا فوري طور تي دستياب نه هجي. منظوري جي طريقيڪار کي ٺاهيو جيڪو دير کي روڪي ٿو.
هڪ ٺاهيو چيڪ لسٽ فارميٽ توهان جي ٽيم هيٺ ڏنل آهي:
- حادثي جو پتو لڳايو ويو: سيڪيورٽي ٽيم جي اڳواڻي 2 ڪلاڪن اندر درجه بندي ميٽرڪس جي خلاف جائزو ورتو
- رپورٽ ٿيندڙ واقعي جي تصديق: سي آءِ ايس او کي فوري طور تي اطلاع ڏنو ويو، ابتدائي خبرداري جي تياري شروع ڪئي وئي
- اڳواٽ خبرداري جو مسودو تيار ڪيو ويو: واقعي جي قسم، ڳولا جو وقت، شڪي سبب، امڪاني سرحد پار اثر شامل ڪريو.
- قانوني جائزو: قانوني صلاحڪار مسودي جي درستگي ۽ مڪمل ٿيڻ لاءِ 4 ڪلاڪن اندر جائزو وٺندو آهي.
- جمع ڪرائڻ: CISO يا ڊيليگيٽ 24 ڪلاڪن جي آخري تاريخ اندر سرڪاري پورٽل ذريعي جمع ڪرائين ٿا.
- اختيارين جو جواب: سيڪيورٽي ٽيم 24 ڪلاڪن اندر مليل هدايتن تي عمل ڪري ٿي
- حادثي جي اطلاع: ٽيڪنيڪل ٽيم 60 ڪلاڪن تائين تفصيلي جائزو تيار ڪري ٿي
- آخري جمع ڪرائڻ: 72 ڪلاڪن جي آخري تاريخ کان اڳ مڪمل دستاويز جمع ڪرائڻ.
هر مرحلي لاءِ رپورٽ ٽيمپليٽ تيار ڪريو
ٽيمپليٽ يقيني بڻائين ٿا ته توهان جي رپورٽن ۾ سڀ گهربل معلومات شامل آهي جڏهن ته تياري جو وقت گهٽايو. پنهنجي ابتدائي خبرداري، واقعي جي اطلاع، ۽ آخري رپورٽ لاءِ الڳ ٽيمپليٽ ٺاهيو جنهن ۾ NIS2 ۽ ڊچ اختيارين پاران بيان ڪيل سڀئي لازمي شعبا شامل هجن.
توهان جي شروعاتي وارننگ ٽيمپليٽ جي ضرورت آهي: سڃاڻپ جو وقت، واقعي جو درجو، متاثر نظام جو خلاصو، شڪي خراب سرگرمي جو اشارو (ها/نه)، سرحد پار اثر جو اشارو (ها/نه)، بنيادي رابطي جي معلومات. توهان جي واقعي جي اطلاع ۾ شامل آهي: شدت جو جائزو، اثر جو دائرو، متاثر ٿيل صارف جو تعداد، سمجھوتي جا اشارا، ابتدائي گهٽتائي جا قدم کنيا ويا. آخري رپورٽن ۾ شامل آهن: مڪمل واقعي جو وقت، بنيادي سبب جو تجزيو، مڪمل اثر جو جائزو، لاڳو ڪيل سيڪيورٽي قدم، سکيا جا سبق، بچاءُ جون سفارشون.
انهن ٽيمپليٽس کي محفوظ ڪريو جيئن ڀرڻ وارا فارم توهان جي ٽيم فوري طور تي رسائي ڪري سگهي ٿي. سسٽم جي بندش دوران دستيابي کي يقيني بڻائڻ لاءِ انهن کي پنهنجي واقعن جي جوابي پليٽ فارم، سيڪيورٽي وڪي، ۽ آف لائن بيڪ اپ ۾ محفوظ ڪريو.
قدم 4. تربيت ۽ گورننس ۾ رپورٽنگ شامل ڪريو.
تنهنجو رپورٽنگ جا طريقا جيڪڏهن عملي پنهنجا ڪردار نه سمجهن يا جيڪڏهن گورننس اسٽرڪچر تيز فيصلا ڪرڻ جي حمايت نه ڪن ته ناڪامي. توهان کي ضرورت آهي سسٽماتي تربيت ۽ بورڊ سطح جي نگراني انهي کي يقيني بڻائڻ لاءِ ته توهان جو ادارو هر ڀيري پنهنجي سائبر سيڪيورٽي واقعن جي رپورٽنگ جي فرضن کي صحيح طريقي سان انجام ڏئي. ان جو مطلب آهي رپورٽنگ جي ذميدارين کي توهان جي موجوده سيڪيورٽي ٽريننگ پروگرامن ۾ ضم ڪرڻ ۽ گورننس جي سطح تي واضح جوابدهي پيدا ڪرڻ.
سڀني عملي کي ڳولا ۽ واڌ جي تربيت ڏيو
توهان کي تربيت ڏيڻ گهرجي. س employeesئي ملازم امڪاني سيڪيورٽي واقعن کي سڃاڻڻ ۽ انهن کي ڪيئن وڌائڻ جو صحيح طريقو ڄاڻڻ لاءِ. توهان جي ٽيڪنيڪل عملي کي درجه بندي ميٽرڪس ۽ رپورٽنگ ورڪ فلو تي تفصيلي تربيت جي ضرورت آهي، پر غير ٽيڪنيڪل ملازمن کي غير معمولي سرگرمي کي ڏسڻ ۽ فوري طور تي صحيح ماڻهن سان رابطو ڪرڻ تي ڌيان ڏيڻ لاءِ آسان هدايت جي ضرورت آهي.
هل ٽه ماهي ٽيبل ٽاپ مشقون جيڪي حقيقي واقعن جي نقل ڪن ٿا جن کي رپورٽنگ جي ضرورت آهي. پنهنجي واقعي جي جوابي ٽيم کي ڳولا کان وٺي آخري رپورٽ جمع ڪرائڻ تائين سڄي عمل ۾ هلائيندا. طريقيڪار جي خالن کي سڃاڻڻ لاءِ انهن مشقن کي استعمال ڪريو، پنهنجي ٽيمپليٽس کي جانچيو، ۽ تصديق ڪريو ته بيڪ اپ اهلڪار پنهنجن ڪردارن کي سمجهن ٿا. هر مشق کان پوءِ سکيل سبقن کي دستاويز ڪريو ۽ پنهنجي طريقيڪار کي مطابق اپڊيٽ ڪريو.
عام عملي لاءِ سيڪيورٽي آگاهي جي تربيت ۾ رپورٽنگ جي انهن ضروري ڳالهين کي شامل ڪرڻ گهرجي:
- هڪ امڪاني سيڪيورٽي واقعي کي ڇا چئبو آهي (غير معمولي اي ميلون، غير مجاز رسائي جي ڪوششون، گم ٿيل ڊيٽا)
- فوري طور تي ڪنهن سان رابطو ڪجي (پنهنجي سيڪيورٽي ٽيم لاءِ 24/7 رابطي جي تفصيل فراهم ڪريو)
- ڇا نه ڪجي (پاڻ تي جاچ ڪرڻ جي ڪوشش نه ڪريو، ثبوت نه ختم ڪريو، سومر تائين انتظار نه ڪريو)
- رفتار ڇو اهم آهي (ضابطي جون آخري تاريخون تڏهن شروع ٿين ٿيون جڏهن واقعا معلوم ٿين ٿا، رپورٽ نه ڪيا وڃن)
عملي کي تربيت ڏيو ته مشڪوڪ سرگرمي کي فوري طور تي ڳولڻ ۽ رپورٽ ڪرڻ تنظيم ۽ پاڻ ٻنهي جي حفاظت ڪري ذميوار، نه رڳو تعميل جي گهرجن کي پورو ڪري ٿو.
موجوده گورننس ۾ رپورٽنگ کي ضم ڪريو
توهان جي بورڊ ۽ ايگزيڪيوٽو قيادت کي ضرورت آهي باقاعده تازه ڪاريون واقعن جي رپورٽنگ جي صلاحيتن ۽ حقيقي واقعن تي. ٽه ماهي گورننس جائزي جو شيڊول ٺاهيو جيڪو توهان جي رپورٽنگ جي طريقيڪار، پيش ايندڙ ڪنهن به واقعن، اختيارين جي جوابن، ۽ لاڳو ڪيل طريقيڪار جي بهتري کي ڍڪيندو آهي. اهو جوابدهي پيدا ڪري ٿو ۽ يقيني بڻائي ٿو ته قيادت رپورٽنگ جي ذميدارين کي سمجهي ٿي.
تفويض a مخصوص ايگزيڪيوٽو واقعن جي رپورٽنگ جي تعميل جي ذميواري. هي شخص (عام طور تي توهان جو CISO يا چيف رسڪ آفيسر) تياري تي بورڊ کي سڌو سنئون رپورٽ ڪندو آهي، قابل اختيارين سان لاڳاپا برقرار رکندو آهي، ۽ رپورٽنگ اوزارن ۽ تربيت لاءِ بجيٽ جو مالڪ هوندو آهي. واضح ملڪيت حقيقي واقعن دوران مونجهاري کي روڪيندي آهي جڏهن فيصلا جلدي ٿيڻ گهرجن.
شامل رپورٽنگ ميٽرڪس توهان جي سيڪيورٽي ڊيش بورڊ ۾: سڃاڻپ کان وٺي ابتدائي خبرداري جمع ڪرائڻ تائين جو وقت، آخري تاريخ جي گهرجن کي پورو ڪرڻ وارن واقعن جو سيڪڙو، اختيارين جي جوابي وقت، ۽ مڪمل ٿيل اصلاحي ڪارروايون. رجحانات ۽ بهتري جي موقعن جي سڃاڻپ لاءِ انهن کي هر مهيني ٽريڪ ڪريو.
اڳيان وڌڻ
هاڻي توهان وٽ NIS2 ۽ ڊچ قانون جي تحت توهان جي سائبر سيڪيورٽي واقعن جي رپورٽنگ جي فرضن کي پورو ڪرڻ لاءِ هڪ مڪمل فريم ورڪ آهي. توهان کي خبر آهي ته توهان جي تنظيم تي ڪهڙا ضابطا لاڳو ٿين ٿا، جڏهن واقعا رپورٽنگ جي حد کي پار ڪن ٿا، ڪهڙا اختيارين اطلاع حاصل ڪن ٿا، هر رپورٽ ۾ ڪهڙي معلومات هجڻ گهرجي، ۽ دٻاءُ هيٺ ڪم ڪندڙ طريقا ڪيئن ٺاهجن. توهان جو ايندڙ قدم آهي فوري طور تي عمل درآمد.
هتي بيان ڪيل گهرجن جي خلاف پنهنجي موجوده واقعي جي جوابي منصوبي جو جائزو وٺڻ سان شروع ڪريو. پنهنجي تازه ڪاري ڪريو درجه بندي ميٽرڪس، پنهنجو تيار ڪريو رپورٽ ٽيمپليٽ، ۽ پنهنجي واقعي جي جوابي ٽيم کي نئين ورڪ فلوز تي تربيت ڏيو. پنهنجي پهرين ٽيبل ٽاپ مشق کي شيڊول ڪريو اندر ايندڙ 30 ڏينهن حقيقي واقعو ٿيڻ کان اڳ طريقيڪار جي جانچ ڪرڻ لاءِ. توهان جي ٺاهيل هر شيءِ کي دستاويز ڪريو ته جيئن توهان جي ٽيم ضرورت پوڻ تي فوري طور تي ان تائين رسائي ڪري سگهي.
سائبر سيڪيورٽي ۾ قانوني تعميل ٻنهي جي ضرورت آهي ٽيڪنيڪل ماهر ۽ قانوني ڄاڻ. جيڪڏهن توهان کي انهن ضابطن جي تشريح ۾ مدد جي ضرورت آهي ته اهي توهان جي مخصوص صورتحال تي ڪيئن لاڳو ٿين ٿا، رابطو Law & More خاص رهنمائي لاءِ. انهن جي ٽيم ڊچ تنظيمن کي پيچيده سائبر سيڪيورٽي جي تعميل جي گهرجن کي پورو ڪرڻ ۾ مدد ڪري ٿي ۽ واقعن جي جوابي فريم ورڪ ٺاهڻ ۾ مدد ڪري ٿي جيڪي توهان جي آپريشن ۽ توهان جي قانوني حيثيت ٻنهي جي حفاظت ڪن ٿا.
