Òganizasyon w lan detekte aktivite dwòl sou rezo a. Ekip IT ou a mennen ankèt epi li jwenn aksè san otorizasyon nan done kliyan yo. Ou kontwole menas la. Kounye a, kesyon ijan an rive: èske ou bezwen rapòte sa bay otorite yo? Ki moun egzakteman? Ki enfòmasyon ou bay? Konbyen tan ou genyen?
Anba NIS2 ak lalwa Olandè a, anpil òganizasyon dwe rapòte ensidan sibersekirite bay otorite gouvènman yo nan delè strik. Anjeneral, ou genyen ant 24 ak 72 èdtan apre deteksyon an. Règleman yo presize ki otorite ki resevwa rapò w la, ki enfòmasyon ou dwe bay, ak egzijans fòma yo. Si ou rate delè a oswa si ou rapòte bay move enstitisyon an, ou pral fè fas ak gwo amann, aksyon ki aplike lalwa, ak responsablite legal ki ka pwolonje pi lwen pase premye ensidan an li menm.
Gid sa a montre w egzakteman kijan pou w ranpli devwa rapò w yo. Ou pral aprann ki lwa ki aplike nan òganizasyon w lan, ki lè yon ensidan bezwen rapòte, ki otorite pou notifye nan chak etap, ki enfòmasyon chak rapò bezwen, epi kijan pou w bati pwosedi ki vrèman fonksyone. Nou pral evite jargon legal la epi konsantre sou etap pratik ou ka pran kounye a pou w rete konfòm epi pwoteje òganizasyon w lan.
Ki devwa ou genyen pou rapòte ensidan sibersekirite yo?
Responsablite ou pou rapòte ensidan sibersekirite yo depann de gwosè òganizasyon w lan, sektè li a, ak sèvis ou bay yo. Antite esansyèl yo (enèji, transpò, bank, swen sante, enfrastrikti kritik) ak antite enpòtan yo (sèvis lapòs, jesyon dechè, founisè dijital, pwodiksyon manje) fè fas ak rapò obligatwa anba NIS2. Si w ap opere enfrastrikti kritik oswa sèvis dijital pou konsomatè Olandè yo, ou prèske sètènman tonbe anba règ sa yo.
Twa etap rapò ou dwe konplete yo
Ou fè fas a twa obligasyon rapò separe ak diferan dat limit. Premye devwa ou kòmanse nan 24 èdtan apre deteksyon yon ensidan enpòtan: ou soumèt yon avètisman bonè bay CSIRT ou a (Ekip Repons pou Ensidan Sekirite Odinatè) oswa otorite konpetan an. Notifikasyon inisyal sa a siyalize ensidan an epi endike si ou sispèk aktivite move oswa enpak transfwontyè.
Nan 72 èdtan, ou soumèt notifikasyon ensidan ou an. Rapò sa a gen ladan evalyasyon inisyal ou sou gravite a, enpak la, sistèm ki afekte yo, ak endikatè konpwomi ki disponib yo. Ou bay detay teknik ki ede otorite yo konprann dimansyon ak nati vyolasyon an.
Òganizasyon ki pa respekte dat limit sa yo ka fè fas ak amann ki rive jiska €10 milyon oswa 2% nan woulman anyèl mondyal la anba NIS2, kèlkeswa sa ki pi wo a.
Rapò final ou a rive nan yon mwa nan notifikasyon ensidan ou an. Dokiman konplè sa a detaye tout dimansyon ensidan an, analiz kòz rasin li yo, mezi mitigasyon ou te aplike yo, ak efè transfwontyè yo. Si w ap toujou jere ensidan an lè mwa a ekspire, ou soumèt yon rapò pwogrè epi yon rapò final nan yon mwa apre rezolisyon an.
Lòt devwa apa de premye rapò a
Ou dwe tou enfòme pati ki afekte yo lè yon ensidan enpòtan afekte moun k ap resevwa sèvis yo. Notifikasyon sa a rive san pèdi tan epi li gen ladan l etap pratik moun sa yo ka pran pou pwoteje tèt yo. Pou founisè sèvis konfyans Espesyalman, fenèt 72 èdtan an vin pi kout rive 24 èdtan pou ensidan ki afekte sèvis konfyans yo.
CSIRT ou a oswa otorite konpetan an reponn nan 24 èdtan apre li fin resevwa avètisman bonè ou a, pou ba ou premye fidbak ak konsèy operasyonèl sou mezi mitigasyon yo.
Etap 1. Idantifye ki lwa Inyon Ewopeyen ak Neyèlandè ki aplike pou ou
Ou bezwen detèmine kilès cadres regilasyon gouvène devwa rapò ensidan sibersekirite ou yo anvan yon ensidan rive. NIS2 (Direktiv sou Sekirite Rezo ak Enfòmasyon an) aplike lajman nan tout Peyi Ba yo, men Dora (Lwa sou Rezilyans Operasyonèl Dijital) ak règ aplikasyon espesifik Olandè yo kreye obligasyon adisyonèl pou sèten sektè. Kòmanse pa evalye òganizasyon w lan parapò ak kritè chak kad la.
Tcheke si NIS2 aplike nan òganizasyon w lan.
NIS2 aplike si ou kalifye kòm yon antite esansyèl or antite enpòtanAntite esansyèl yo enkli òganizasyon nan enèji, transpò, bank, enfrastrikti mache finansye, sante, dlo potab, dlo ize, enfrastrikti dijital, administrasyon piblik, ak espas. Antite enpòtan yo kouvri sèvis lapòs, jesyon dechè, pwodui chimik, pwodiksyon manje, fabrikasyon, founisè dijital, ak òganizasyon rechèch.
Gwosè òganizasyon w lan sèlman enpòtan pou founisè sèvis dijital yo (DSP). Ou tonbe anba NIS2 kòm yon DSP si w ap opere yon mache sou entènèt, yon sèvis nwaj, oswa yon motè rechèch ki gen omwen Anplwaye 50 ak swa €10 milyon dola nan woulman anyèl or €10 milyon dola nan byen totalTout lòt antite esansyèl ak enpòtan yo gen obligasyon kèlkeswa gwosè yo.
Si w ap opere yon enfrastrikti kritik oubyen si w te deja deziyen anba ansyen Direktiv NIS la (Wbni), ou kalifye otomatikman anba NIS2.
Gouvènman Olandè a kenbe yon rejis antite deziyen yo. Kontakte otorite konpetan sektè w la (rapò enèji ak enfrastrikti dijital bay RDI; sèvis finansye bay AFM ak DNB; swen sante bay IGJ) pou konfime sitiyasyon w lan. Ou ta dwe verifye sa. anvan janvye 2026 lè ranfòse aplikasyon lalwa a kòmanse.
Detèmine si DORA kouvri sèvis finansye ou yo
DORA aplike separeman pou enstitisyon finansye ta dwe apwouve bèso tibebe w la epi Founisè sèvis ICT yo sèvi yo. Ou tonbe anba DORA si w ap opere kòm yon enstitisyon kredi, yon founisè sèvis peman, yon konpayi asirans, yon konpayi envestisman, yon founisè sèvis kripto-byen, oswa yon enstitisyon lajan elektwonik. Règleman sa a mache paralèl ak NIS2 ak pwòp li yo kondisyon pou fè rapò.
Founisè sèvis finansye yo rapòte ensidan enpòtan bay tou de AFM (atravè Portal AFM lan) epi DNB (via My DNB) anplis RDI. Ou dwe anrejistre tout moun tou akò kontra avèk Twazyèm pati ICT yo pou fonksyon kritik oswa enpòtan atravè pòtal sa yo nan delè espesifye.
Evalye obligasyon ou yo kòm founisè sèvis dijital.
Wbni a (Aplikasyon Olandè) kreye devwa espesifik si ou bay mache sou entènèt, informatique nan nwaj, oswa motè rechèchOu rapòte ensidan yo bay tou de RDI ta dwe apwouve bèso tibebe w la epi CSIRT-DSP (ekip espesyalize pou repons a ensidan pou founisè dijital yo). Kontrèman ak antite esansyèl nan lòt sektè yo, ou fè fas ak papòt gwosè: 50+ anplwaye ak €10 milyon dola plis pase woulman oswa byen.
Founisè sèvis konfyans yo fè fas ak dat limit akselere anba règleman eIDAS la. Ou dwe rapòte ensidan enpòtan ki afekte sèvis konfyans yo nan 24 èdtan olye de fenèt estanda 72 èdtan an ki aplike pou lòt antite yo.
Etap 2. Defini kilè yon ensidan dwe rapòte
Ou bezwen kritè konkrè pou detèmine si yon ensidan depase limit pou rapòte a. Lalwa defini ensidan enpòtan yo tankou sa yo ki lakòz gwo dezòd operasyonèl, pèt finansye, oswa domaj konsiderab pou lòt moun. Devwa rapò ensidan sibersekirite ou yo kòmanse lè ou detekte yon ensidan ki satisfè kritè sa yo, pa lè ou fini mennen ankèt sou li. Sa vle di ou dwe pran desizyon rapò yo byen vit, souvan avèk enfòmasyon ki pa konplè.
Evalye papòt gravite pou òganizasyon w lan
Yon ensidan kalifye kòm enpòtan lè li deranje sèvis prensipal ou yo oubyen kreye enpak finansye sibstansyèlNIS2 bay de kategori prensipal: ensidan ki deranje operasyon ou yo gravman oswa ki lakòz pèt finansye, ak ensidan ki afekte lòt pati yo lè yo lakòz domaj materyèl oswa imoral konsiderab. Ou rapòte lè nenpòt nan kategori yo aplike.
Entèripsyon operasyonèl vle di ou pa ka bay sèvis bay kliyan yo, sistèm kritik yo echwe, oswa ou pèdi aksè a done esansyèl. Pèt finansye gen ladan depans dirèk tankou peman ranson, depans rekiperasyon, pèt revni, oswa amann regilasyon yo. Lalwa a pa presize limit egzak an ero, kidonk ou evalye selon gwosè òganizasyon w lan ak enpak relatif ensidan an.
Dokimante limit entèn ou yo anvan yon ensidan rive. Sa kreye konsistans nan desizyon rapò yo epi demontre konfòmite bon lafwa si otorite yo pita kesyone jijman ou.
Konsidere endikatè sa yo lè w ap evalye enpòtans:
- Disponibilite sèvisÈske kliyan yo ka jwenn aksè a sèvis ou yo? Depi konbyen tan sistèm yo pa fonksyone?
- Done entegriteÈske gen aksè san otorizasyon ki te fèt? Ki kategori done ki te afekte?
- Dimansyon jeyografikÈske ensidan an afekte plizyè kote oswa peyi?
- Enpak sou kliyanKonbyen itilizatè oswa moun k ap resevwa sèvis ki fè fas ak entèripsyon?
- tan rekiperasyonÈske w ap tann yon rezolisyon nan kèk èdtan, jou, oswa semèn?
Evalye efè transfwontyè yo ak efè kaskad yo
Ou dwe rapòte ensidan yo avèk enpak potansyèl transfwontyè menm lè efè domestik yo sanble minè. Yon ensidan ki afekte operasyon ou yo nan Netherlands ka gen enpak sou kliyan, patnè oswa chenn ekipman pou nan lòt eta manm Inyon Ewopeyen yo. Sa deklanche obligasyon pou rapòte paske otorite yo kowòdone repons atravè fwontyè yo.
Efè kaskad Ensidan ou an vin yon bagay ou dwe rapòte lè li deranje sèvis ou bay lòt antite esansyèl oswa enpòtan, kèlkeswa enpak dirèk ou genyen sou itilizatè final yo. Pa egzanp, si ou bay sèvis nwaj nan yon lopital epi vyolasyon sekirite ou a afekte sistèm pasyan yo, ou rapòte li dapre enpak operasyonèl yo, pa sèlman pwòp pèt ou yo.
Founisè sèvis konfyans yo fè fas ak papòt ki pi strikNenpòt ensidan ki afekte dispozisyon sèvis konfyans yo (siyati dijital, sètifika, dat ak lè) mande pou yo rapòte l imedyatman nan 24 èdtan. Ou pa tann pou evalye si enpak la satisfè kritè enpòtans jeneral yo.
Etap 3. Kreye pwosedi pou rapòte ensidan ou yo
Ou bezwen pwosedi dokimante ki presize egzakteman ki moun ki fè kisa, ki lè, ak kijan pandan yon ensidan. plan repons ensidan an dwe gen ladan workflows rapò klè ki aktive otomatikman lè ekip ou a detekte yon ensidan enpòtan. Pwosedi sa yo tradui devwa rapò ensidan sibersekirite ou yo soti nan egzijans legal abstrè an aksyon konkrè anplwaye ou yo ka egzekite anba presyon.
Bati matris klasifikasyon ensidan ou an
Matris klasifikasyon ou an ede sekouris ensidan yo detèmine egzijans rapò yo nan kèk minit apre deteksyon an. Kreye yon tablo ki mete kalite ensidan yo ak nivo gravite yo an korespondans ak obligasyon rapò yo, dat limit yo ak otorite moun k ap resevwa yo. Sa elimine devine epi asire desizyon ki konsistan nan tout òganizasyon w lan.
| Kalite Ensidan | Severite | Rapòte Bay | Dat limit inisyal la | Notifikasyon Ensidan |
|---|---|---|---|---|
| Aksè san otorizasyon nan done kliyan yo | segondè | RDI + CSIRT | 24 èdtan | 72 èdtan |
| Ransomware ki afekte sistèm debaz yo | Kritik | RDI + CSIRT + NCSC | 24 èdtan | 72 èdtan |
| DDoS ap deranje sèvis piblik yo | segondè | RDI + CSIRT | 24 èdtan | 72 èdtan |
| Konpwomi sèvis konfyans (si sa aplikab) | Kritik | RDI + CSIRT | 24 èdtan | 24 èdtan |
| Ensidan sèvis finansye (DORA) | segondè | RDI + AFM + DNB | 24 èdtan | 72 èdtan |
Mete matris sa a ajou chak fwa règleman yo chanje oubyen òganizasyon w lan ajoute nouvo sèvis. Teste li chak twa mwa avèk senaryo reyalis pou idantifye twou vid oswa pwen konfizyon.
Konsepsyon pwosesis notifikasyon ou an
Workflow ou a dwe presize sekans egzak aksyon yo depi deteksyon ensidan an rive nan rapò final la. Dokimante ki moun ki inisye rapò a, ki moun ki revize epi apwouve notifikasyon yo, ki moun ki soumèt yo, epi ki moun ki kenbe kontak ak otorite yo. Asiyen pèsonèl ranplasman pou chak wòl pou kouvri absans yo.
Travay ou a ta dwe sipoze ensidan yo rive deyò lè travay lè ekip jesyon an ka pa disponib imedyatman. Entegre mekanis apwobasyon ki anpeche reta.
Kreye yon fòma lis verifikasyon Ekip ou a swiv:
- Ensidan detekte: Chèf ekip sekirite a evalye parapò ak matris klasifikasyon an nan lespas 2 èdtan.
- Ensidan ki dwe rapòte konfime: CISO avize imedyatman, kòmanse preparasyon pou avètisman bonè
- Avètisman bonè ekri: Mete ladan l kalite ensidan an, lè deteksyon an, kòz yo sispèk la, ak enpak potansyèl transfwontyè a.
- Revizyon legal: Konseye legal la revize bouyon an nan 4 èdtan pou presizyon ak konplè.
- Soumèt: CISO oswa delege a soumèt atravè pòtal ofisyèl la nan yon delè 24 èdtan.
- Repons otorite yo: Ekip sekirite a aplike konsèy yo resevwa nan lespas 24 èdtan.
- Notifikasyon ensidan: Ekip teknik la prepare yon evalyasyon detaye nan 60 èdtan.
- Soumèt final la: Dokimantasyon konplè soumèt anvan dat limit 72 èdtan an.
Prepare modèl rapò pou chak etap
Modèl yo asire ou rapò yo gen tout enfòmasyon ki nesesè yo pandan w ap diminye tan preparasyon an. Kreye modèl separe pou avètisman bonè ou, notifikasyon ensidan ou, ak rapò final la ki gen ladan tout chan obligatwa ke NIS2 ak otorite Olandè yo espesifye.
Modèl avètisman bonè ou a bezwen: lè ak lè deteksyon an, kategori ensidan an, rezime sistèm ki afekte yo, endikatè aktivite move sispèk (wi/non), endikatè enpak transfwontyè (wi/non), enfòmasyon kontak prensipal la. Notifikasyon ensidan ou an ajoute: evalyasyon gravite, dimansyon enpak la, kantite itilizatè ki afekte yo, endikatè konpwomi, premye etap mitigasyon yo te pran yo. Rapò final yo gen ladan yo: delè konplè ensidan an, analiz kòz fondamantal la, evalyasyon konplè enpak la, mezi sekirite ki aplike yo, leson yo aprann, rekòmandasyon prevantif yo.
Sove modèl sa yo kòm fòm ranpli Ekip ou a ka jwenn aksè imedyatman. Sere yo nan platfòm repons ensidan ou an, wiki sekirite a, ak sovgad offline pou asire disponiblite pandan pann sistèm.
Etap 4. Entegre rapò nan fòmasyon ak gouvènans
Ou pwosedi rapò echwe si anplwaye yo pa konprann wòl yo oswa si estrikti gouvènans yo pa sipòte pran desizyon rapid. Ou bezwen fòmasyon sistematik ta dwe apwouve bèso tibebe w la epi sipèvizyon nan nivo konsèy administrasyon an pou asire òganizasyon w lan egzekite devwa rapò ensidan sibersekirite li yo kòrèkteman chak fwa. Sa vle di entegre obligasyon rapò yo nan pwogram fòmasyon sekirite ki deja egziste yo epi kreye yon responsablite klè nan nivo gouvènans lan.
Fòme tout anplwaye yo sou deteksyon ak eskalade pwoblèm yo
Ou dwe antrene tout anplwaye yo pou rekonèt ensidan sekirite potansyèl yo epi konnen egzakteman kijan pou yo transmèt yo bay yon nivo siperyè. Anplwaye teknik ou yo bezwen fòmasyon detaye sou matris klasifikasyon an ak workflows rapò yo, men anplwaye ki pa teknik yo bezwen konsèy ki pi senp ki konsantre sou detekte aktivite dwòl epi kontakte bon moun yo imedyatman.
kouri egzèsis sou tab chak trimès ki simile ensidan reyalis ki mande rapò. Gide ekip repons ensidan ou a nan tout pwosesis la, depi deteksyon an rive nan soumèt rapò final la. Sèvi ak egzèsis sa yo pou idantifye twou vid ki genyen nan pwosedi yo, teste modèl ou yo, epi verifye ke pèsonèl ranplasman an konprann wòl yo. Dokimante leson yo aprann apre chak egzèsis epi mete pwosedi ou yo ajou kòmsadwa.
Fòmasyon sou sansibilizasyon sekirite pou anplwaye jeneral yo ta dwe kouvri eleman esansyèl sa yo nan rapò yo:
- Ki sa ki konstitye yon ensidan sekirite potansyèl (imèl dwòl, tantativ aksè san otorizasyon, done ki manke)
- Ki moun pou kontakte imedyatman (bay enfòmasyon kontak ekip sekirite w la 24 sou 24, 7 jou sou 7)
- Sa pou ou pa fè (pa eseye mennen ankèt sou tèt ou, pa efase prèv, pa tann jiska lendi)
- Poukisa vitès enpòtan (dat limit regilasyon yo kòmanse lè yo detekte ensidan yo, yo pa rapòte yo)
Fòme anplwaye yo pou detekte epi rapòte aktivite sispèk imedyatman pwoteje ni òganizasyon an ni yo menm kont responsablite, pa sèlman satisfè egzijans konfòmite yo.
Entegre rapò yo nan gouvènans ki deja egziste a
Konsèy administrasyon ou ak lidèchip egzekitif ou bezwen mizajou regilye sou kapasite pou rapòte ensidan yo ak ensidan reyèl yo. Pwograme revizyon gouvènans chak twa mwa ki kouvri pwosedi pou rapòte yo, nenpòt ensidan ki te rive, repons otorite yo te resevwa, ak amelyorasyon pwosedi yo aplike yo. Sa kreye responsablite epi asire lidèchip la konprann obligasyon pou rapòte yo.
Bay yon egzekitif espesifik responsablite pou konfòmite rapò ensidan yo. Moun sa a (jeneralman CISO ou oswa Ofisye Chèf Risk la) rapòte dirèkteman bay konsèy la sou preparasyon, kenbe relasyon ak otorite konpetan yo, epi li posede bidjè pou zouti rapò ak fòmasyon. Yon responsablite klè anpeche konfizyon pandan ensidan reyèl lè desizyon yo dwe pran rapidman.
Mete metrik rapò yo nan tablodbò sekirite ou yo: tan ki pase depi deteksyon an rive jis lè yo soumèt avètisman bonè, pousantaj ensidan ki satisfè delè yo, tan repons otorite yo, ak aksyon korektif ki fini. Suiv sa yo chak mwa pou idantifye tandans ak opòtinite amelyorasyon.
Botwe pi devan
Kounye a ou gen yon kad konplè pou satisfè devwa rapò ensidan sibersekirite ou yo anba NIS2 ak lalwa Olandè a. Ou konnen ki règleman ki aplike nan òganizasyon ou an, ki lè ensidan yo depase papòt rapò a, ki otorite ki resevwa notifikasyon, ki enfòmasyon chak rapò dwe genyen, epi kijan pou konstwi pwosedi ki fonksyone anba presyon. Pwochen etap ou a se aplikasyon imedya.
Kòmanse pa revize plan repons pou ensidan ou ye kounye a parapò ak egzijans ki dekri isit la. Mete ajou plan ou a matris klasifikasyon, prepare ou modèl rapò, epi fòme ekip repons ensidan ou a sou nouvo workflows yo. Planifye premye egzèsis sou tab ou a nan 30 jou kap vini yo pou teste pwosedi yo anvan yon ensidan reyèl rive. Dokimante tout sa ou kreye pou ekip ou a ka jwenn aksè a li imedyatman lè sa nesesè.
Konfòmite legal nan sekirite sibernetik egzije tou de ekspètiz teknik ta dwe apwouve bèso tibebe w la epi konesans legalSi ou bezwen èd pou entèprete kijan règleman sa yo aplike nan sitiyasyon espesifik ou a, kontakte Law & More pou konsèy espesyalize. Ekip yo ede òganizasyon Olandè yo navige nan egzijans konfòmite sibersekirite konplèks epi bati kad repons ensidan ki pwoteje tou de operasyon ou yo ak pozisyon legal ou.
