Preskoči na sadržaj

Upravljanje incidentima (čl. 23 ZKS)

Platforma automatizira upravljanje obvezama prijave incidenata prema čl. 23 ZKS-a i čl. 20 NIS2 direktive.

Što je značajan incident?

Incident je značajan (i mora se prijaviti) ako zadovoljava jedan od sljedećih kriterija:

  • Uzrokovao je ili može uzrokovati ozbiljan poremećaj pružanja usluga
  • Uzrokovao je ili može uzrokovati financijski gubitak za subjekt
  • Uzrokovao je ili može uzrokovati materijalne ili nematerijalne štete za treće osobe
  • Broj pogođenih korisnika prelazi određeni prag
  • Trajanje incidenta prelazi određeni vremenski prag

!!! warning "Načelo predostrožnosti" U nedoumici — prijavite. Bolje je prijaviti incident koji se pokaže manjim nego ne prijaviti značajan incident. Neprijava je prekršaj koji se kažnjava.

Rokovi prijave

GRC Platforma automatski izračunava rokove čim unesete datum i vrijeme otkrivanja incidenta:

Otkrivanje incidenta
       │
       ├─── 24h ──→ Inicijalna prijava SOA/CERT.hr
       │            (rana procjena, kategorija, utjecaj)
       │
       ├─── 72h ──→ Detaljna prijava SOA/CERT.hr  
       │            (tehnička analiza, uzrok, mjere)
       │
       └─── 30d ──→ Završna prijava SOA/CERT.hr
                    (potpuna analiza, lekcije, dugotrajne mjere)

!!! danger "Upozorenja u platformi" Platforma šalje email upozorenja 24 sata prije svakog roka. Prekoračeni rokovi prikazuju se crveno u dashboardu.

Kreiranje incidenta

  1. ZKS workspace → kartica Incidenti+ Novi incident
  2. Unesite:
    • Naziv — kratki opisni naziv
    • Datum otkrivanja — točno datum i vrijeme (ključno za rokove!)
    • Kategorija — ransomware, DDoS, phishing, insider threat, itd.
    • Ozbiljnost — nizak / srednji / visoki / kritičan
    • Je li značajan? — označi ako zadovoljava kriterije iz čl. 23
    • Pogođeni sustavi i broj korisnika
  3. Kliknite Spremi

Platforma automatski kreira 3 deadline stavke za prijavu.

Praćenje prijava

Za svaki značajni incident pratite koji su rokovi ispunjeni:

Polje Opis
Inicijalna prijava — poslano Datum kad ste poslali inicijalnu prijavu SOA-i
Detaljna prijava — poslano Datum slanja detaljne prijave
Završna prijava — poslano Datum slanja završne prijave

Čim označite prijavu kao poslanu, platforma prestaje slati upozorenja za taj rok.

Sadržaj prijave SOA/CERT.hr

Inicijalna prijava (24h)

  • Naziv i opis incidenta
  • Procijenjeni utjecaj i pogođene usluge
  • Preliminarna kategorija i ozbiljnost
  • Kontakt osoba

Detaljna prijava (72h)

  • Tehnički uzrok incidenta
  • Poduzete mjere ograničenja (containment)
  • Broj i kategorija pogođenih korisnika/podataka
  • Procijenjena financijska šteta
  • Plan oporavka

Završna prijava (30 dana)

  • Potpuna tehnička analiza (root cause analysis)
  • Sve poduzete mjere (containment + recovery)
  • Lekcije naučene
  • Dugoročne preventivne mjere

Statusni tijek incidenta

Aktivan → U obradi → Riješen → Zatvoren
  • Aktivan — incident je detektiran, u tijeku je inicijalna procjena
  • U obradi — implementiraju se mjere ograničenja i oporavka
  • Riješen — sustavi su oporavljeni, incident pod kontrolom
  • Zatvoren — sve prijave poslane, dokumentacija kompletirana

Izvještavanje za upravu

Generiranje ZKS Izvještaja za upravu (PDF) uključuje sažetak aktivnih incidenata i prekoračenih rokova. Pristupite putem: ZKS workspace → IzvještajiIzvještaj za upravu.