നിങ്ങളുടെ സ്ഥാപനം അസാധാരണമായ നെറ്റ്വർക്ക് പ്രവർത്തനം കണ്ടെത്തുന്നു. നിങ്ങളുടെ ഐടി ടീം അന്വേഷിച്ച് ഉപഭോക്തൃ ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ് കണ്ടെത്തുന്നു. ഭീഷണി നിങ്ങളിൽ നിന്നാണ്. ഇനി അടിയന്തിര ചോദ്യം: നിങ്ങൾ ഇത് അധികാരികളെ അറിയിക്കേണ്ടതുണ്ടോ? കൃത്യമായി ആരാണ്? നിങ്ങൾ എന്ത് വിവരമാണ് നൽകുന്നത്? നിങ്ങൾക്ക് എത്ര സമയമുണ്ട്?
NIS2 നിയമവും ഡച്ച് നിയമവും അനുസരിച്ച്, പല സ്ഥാപനങ്ങളും സൈബർ സുരക്ഷാ സംഭവങ്ങൾ കർശനമായ സമയപരിധിക്കുള്ളിൽ സർക്കാർ അധികാരികളെ അറിയിക്കണം. കണ്ടെത്തിയതിന് ശേഷം സാധാരണയായി നിങ്ങൾക്ക് 24 മുതൽ 72 മണിക്കൂർ വരെ സമയമുണ്ട്. നിങ്ങളുടെ റിപ്പോർട്ട് ഏത് അധികാരിക്ക് ലഭിക്കുന്നു, എന്ത് വിവരങ്ങൾ നൽകണം, ഫോർമാറ്റ് ആവശ്യകതകൾ എന്നിവ നിയന്ത്രണങ്ങൾ വ്യക്തമാക്കുന്നു. സമയപരിധി പാലിക്കാതിരിക്കുകയോ തെറ്റായ സ്ഥാപനത്തിന് റിപ്പോർട്ട് ചെയ്യുകയോ ചെയ്താൽ, പ്രാരംഭ സംഭവത്തിനപ്പുറം നീട്ടാവുന്ന ഗണ്യമായ പിഴകൾ, നിർവ്വഹണ നടപടികൾ, നിയമപരമായ ബാധ്യത എന്നിവ നിങ്ങൾ നേരിടേണ്ടിവരും.
നിങ്ങളുടെ റിപ്പോർട്ടിംഗ് ചുമതലകൾ എങ്ങനെ കൃത്യമായി നിറവേറ്റാമെന്ന് ഈ ഗൈഡ് നിങ്ങൾക്ക് കാണിച്ചുതരുന്നു. നിങ്ങളുടെ സ്ഥാപനത്തിന് ഏതൊക്കെ നിയമങ്ങൾ ബാധകമാണ്, ഒരു സംഭവം റിപ്പോർട്ട് ചെയ്യേണ്ടിവരുമ്പോൾ, ഓരോ ഘട്ടത്തിലും ഏതൊക്കെ അധികാരികളെ അറിയിക്കണം, ഓരോ റിപ്പോർട്ടിനും എന്ത് വിവരങ്ങൾ ആവശ്യമാണ്, യഥാർത്ഥത്തിൽ പ്രവർത്തിക്കുന്ന നടപടിക്രമങ്ങൾ എങ്ങനെ നിർമ്മിക്കാം എന്നിവ നിങ്ങൾ പഠിക്കും. നിയമപരമായ പദപ്രയോഗങ്ങൾ ഒഴിവാക്കി, നിങ്ങളുടെ സ്ഥാപനത്തെ പരിരക്ഷിക്കുന്നതിനും അനുസരണയോടെ തുടരുന്നതിനും നിങ്ങൾക്ക് ഇപ്പോൾ സ്വീകരിക്കാവുന്ന പ്രായോഗിക നടപടികളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കും.
നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവ റിപ്പോർട്ടിംഗ് കടമകൾ എന്തൊക്കെയാണ്
നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനുള്ള ചുമതലകൾ നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ വലുപ്പം, മേഖല, നിങ്ങൾ നൽകുന്ന സേവനങ്ങൾ എന്നിവയെ ആശ്രയിച്ചിരിക്കുന്നു. അവശ്യ എന്റിറ്റികൾ (ഊർജ്ജം, ഗതാഗതം, ബാങ്കിംഗ്, ആരോഗ്യ സംരക്ഷണം, നിർണായക അടിസ്ഥാന സൗകര്യങ്ങൾ) കൂടാതെ പ്രധാന സ്ഥാപനങ്ങൾ (തപാൽ സേവനങ്ങൾ, മാലിന്യ സംസ്കരണം, ഡിജിറ്റൽ ദാതാക്കൾ, ഭക്ഷ്യ ഉൽപ്പാദനം) എന്നിവ NIS2 പ്രകാരം നിർബന്ധിത റിപ്പോർട്ടിംഗ് നേരിടുന്നു. ഡച്ച് ഉപഭോക്താക്കൾക്കായി നിങ്ങൾ നിർണായകമായ അടിസ്ഥാന സൗകര്യങ്ങളോ ഡിജിറ്റൽ സേവനങ്ങളോ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾ മിക്കവാറും ഈ നിയമങ്ങൾക്ക് കീഴിലായിരിക്കും.
നിങ്ങൾ പൂർത്തിയാക്കേണ്ട മൂന്ന് റിപ്പോർട്ടിംഗ് ഘട്ടങ്ങൾ
നിങ്ങൾ അഭിമുഖീകരിക്കുന്നു മൂന്ന് വ്യത്യസ്ത റിപ്പോർട്ടിംഗ് ബാധ്യതകൾ വ്യത്യസ്ത സമയപരിധികളോടെ. നിങ്ങളുടെ ആദ്യ ഡ്യൂട്ടി ആരംഭിക്കുന്നത് 24 മണിക്കൂർ കണ്ടെത്തൽ ഒരു പ്രധാന സംഭവം: നിങ്ങളുടെ CSIRT (കമ്പ്യൂട്ടർ സെക്യൂരിറ്റി ഇൻസിഡന്റ് റെസ്പോൺസ് ടീം) അല്ലെങ്കിൽ യോഗ്യതയുള്ള അധികാരിക്ക് നിങ്ങൾ ഒരു മുൻകൂർ മുന്നറിയിപ്പ് സമർപ്പിക്കുന്നു. ഈ പ്രാരംഭ അറിയിപ്പ് സംഭവം ഫ്ലാഗ് ചെയ്യുകയും ക്ഷുദ്രകരമായ പ്രവർത്തനമോ അതിർത്തി കടന്നുള്ള ആഘാതമോ നിങ്ങൾ സംശയിക്കുന്നുണ്ടോ എന്ന് സൂചിപ്പിക്കുകയും ചെയ്യുന്നു.
നുള്ളിൽ 72 മണിക്കൂർ, നിങ്ങൾ നിങ്ങളുടെ സംഭവ അറിയിപ്പ് സമർപ്പിക്കുന്നു. ഈ റിപ്പോർട്ടിൽ തീവ്രത, ആഘാതം, ബാധിച്ച സിസ്റ്റങ്ങൾ, വിട്ടുവീഴ്ചയുടെ ലഭ്യമായ സൂചകങ്ങൾ എന്നിവയെക്കുറിച്ചുള്ള നിങ്ങളുടെ പ്രാഥമിക വിലയിരുത്തൽ ഉൾപ്പെടുന്നു. ലംഘനത്തിന്റെ വ്യാപ്തിയും സ്വഭാവവും അധികാരികളെ മനസ്സിലാക്കാൻ സഹായിക്കുന്ന സാങ്കേതിക വിശദാംശങ്ങൾ നിങ്ങൾ നൽകുന്നു.
ഈ സമയപരിധി പാലിക്കാത്ത സ്ഥാപനങ്ങൾക്ക് NIS2 പ്രകാരം €10 മില്യൺ വരെ അല്ലെങ്കിൽ ആഗോള വാർഷിക വിറ്റുവരവിന്റെ 2% വരെ പിഴ ചുമത്തും, ഏതാണ് ഉയർന്നത് അത്.
നിങ്ങളുടെ അന്തിമ റിപ്പോർട്ട് എത്തി. ഒരു മാസത്തിനുള്ളിൽ നിങ്ങളുടെ സംഭവ അറിയിപ്പിന്റെ. സംഭവത്തിന്റെ പൂർണ്ണ വ്യാപ്തി, മൂലകാരണ വിശകലനം, നിങ്ങൾ നടപ്പിലാക്കിയ ലഘൂകരണ നടപടികൾ, അതിർത്തി കടന്നുള്ള പ്രത്യാഘാതങ്ങൾ എന്നിവ ഈ സമഗ്രമായ രേഖയിൽ വിശദമാക്കിയിട്ടുണ്ട്. മാസം കഴിയുമ്പോഴും നിങ്ങൾ സംഭവം കൈകാര്യം ചെയ്യുന്നുണ്ടെങ്കിൽ, നിങ്ങൾ ഒരു പുരോഗതി റിപ്പോർട്ടും തുടർന്ന് പരിഹാരത്തിന് ഒരു മാസത്തിനുള്ളിൽ അന്തിമ റിപ്പോർട്ടും സമർപ്പിക്കണം.
പ്രാരംഭ റിപ്പോർട്ടിംഗിന് പുറമെയുള്ള അധിക ചുമതലകൾ
നിങ്ങളും വേണം ബാധിക്കപ്പെട്ട കക്ഷികളെ അറിയിക്കുക ഒരു പ്രധാന സംഭവം സേവന സ്വീകർത്താക്കളെ ബാധിക്കുമ്പോൾ. ഈ അറിയിപ്പ് അനാവശ്യ കാലതാമസമില്ലാതെ സംഭവിക്കുകയും സ്വയം പരിരക്ഷിക്കാൻ സ്വീകർത്താക്കൾക്ക് സ്വീകരിക്കാവുന്ന പ്രായോഗിക നടപടികൾ ഉൾപ്പെടുത്തുകയും ചെയ്യുന്നു. സേവന ദാതാക്കളെ വിശ്വസിക്കുക പ്രത്യേകിച്ചും, ട്രസ്റ്റ് സേവനങ്ങളെ ബാധിക്കുന്ന സംഭവങ്ങൾക്ക് 72 മണിക്കൂർ വിൻഡോ 24 മണിക്കൂറായി ചുരുക്കുന്നു.
നിങ്ങളുടെ മുൻകൂർ മുന്നറിയിപ്പ് ലഭിച്ച് 24 മണിക്കൂറിനുള്ളിൽ നിങ്ങളുടെ CSIRT അല്ലെങ്കിൽ യോഗ്യതയുള്ള അധികാരി പ്രതികരിക്കുകയും, ലഘൂകരണ നടപടികളെക്കുറിച്ചുള്ള പ്രാരംഭ ഫീഡ്ബാക്കും പ്രവർത്തന മാർഗ്ഗനിർദ്ദേശവും നൽകുകയും ചെയ്യും.
ഘട്ടം 1. നിങ്ങൾക്ക് ബാധകമാകുന്ന EU, ഡച്ച് നിയമങ്ങൾ ഏതൊക്കെയാണെന്ന് തിരിച്ചറിയുക
ഏതാണെന്ന് നിങ്ങൾ നിർണ്ണയിക്കേണ്ടതുണ്ട് നിയന്ത്രണ ചട്ടക്കൂടുകൾ ഒരു സംഭവം ഉണ്ടാകുന്നതിന് മുമ്പ് നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനുള്ള ചുമതലകൾ നിയന്ത്രിക്കുക. NIS2 (നെറ്റ്വർക്ക് ആൻഡ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഡയറക്റ്റീവ്) നെതർലാൻഡ്സിൽ ഉടനീളം വ്യാപകമായി ബാധകമാണ്, പക്ഷേ ഡോറ (ഡിജിറ്റൽ പ്രവർത്തന പ്രതിരോധ നിയമം) കൂടാതെ നിർദ്ദിഷ്ട ഡച്ച് നടപ്പാക്കൽ നിയമങ്ങൾ ചില മേഖലകൾക്കായി അധിക ബാധ്യതകൾ സൃഷ്ടിക്കുക. ഓരോ ചട്ടക്കൂടിന്റെയും മാനദണ്ഡങ്ങൾക്കനുസൃതമായി നിങ്ങളുടെ സ്ഥാപനത്തെ വിലയിരുത്തി ആരംഭിക്കുക.
നിങ്ങളുടെ സ്ഥാപനത്തിന് NIS2 ബാധകമാണോ എന്ന് പരിശോധിക്കുക
നിങ്ങൾ ഒരു യോഗ്യത നേടിയാൽ NIS2 ബാധകമാകും അവശ്യ ഘടകം or പ്രധാനപ്പെട്ട സ്ഥാപനം. ഊർജ്ജം, ഗതാഗതം, ബാങ്കിംഗ്, സാമ്പത്തിക വിപണി അടിസ്ഥാന സൗകര്യങ്ങൾ, ആരോഗ്യം, കുടിവെള്ളം, മാലിന്യ ജലം, ഡിജിറ്റൽ അടിസ്ഥാന സൗകര്യങ്ങൾ, പൊതുഭരണം, ബഹിരാകാശം എന്നീ മേഖലകളിലെ സ്ഥാപനങ്ങൾ അവശ്യ സ്ഥാപനങ്ങളിൽ ഉൾപ്പെടുന്നു. തപാൽ സേവനങ്ങൾ, മാലിന്യ സംസ്കരണം, രാസവസ്തുക്കൾ, ഭക്ഷ്യ ഉൽപാദനം, ഉൽപ്പാദനം, ഡിജിറ്റൽ ദാതാക്കൾ, ഗവേഷണ സ്ഥാപനങ്ങൾ എന്നിവ പ്രധാന സ്ഥാപനങ്ങളിൽ ഉൾപ്പെടുന്നു.
നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ വലിപ്പം ഇവയ്ക്ക് മാത്രമേ പ്രധാനമാകൂ ഡിജിറ്റൽ സേവന ദാതാക്കൾ (DSP-കൾ). നിങ്ങൾ ഒരു ഓൺലൈൻ മാർക്കറ്റ്പ്ലെയ്സ്, ക്ലൗഡ് സേവനം അല്ലെങ്കിൽ സെർച്ച് എഞ്ചിൻ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ, നിങ്ങൾ ഒരു DSP എന്ന നിലയിൽ NIS2-ൽ ഉൾപ്പെടുന്നു, കുറഞ്ഞത് 50 ജീവനക്കാർ ഒന്നുകിൽ വാർഷിക വിറ്റുവരവ് €10 ദശലക്ഷം or ആകെ ആസ്തി €10 മില്യൺവലിപ്പം കണക്കിലെടുക്കാതെ, മറ്റെല്ലാ അവശ്യവും പ്രധാനപ്പെട്ടതുമായ സ്ഥാപനങ്ങളും ബാധ്യതകൾ നേരിടുന്നു.
നിങ്ങൾ നിർണായകമായ അടിസ്ഥാന സൗകര്യങ്ങൾ പ്രവർത്തിപ്പിക്കുകയാണെങ്കിൽ അല്ലെങ്കിൽ പഴയ NIS ഡയറക്റ്റീവ് (Wbni) പ്രകാരം മുമ്പ് നിയുക്തനാണെങ്കിൽ, നിങ്ങൾ സ്വയമേവ NIS2 പ്രകാരം യോഗ്യത നേടും.
ഡച്ച് സർക്കാർ നിയുക്ത സ്ഥാപനങ്ങളുടെ ഒരു രജിസ്ട്രി പരിപാലിക്കുന്നു. നിങ്ങളുടെ സ്റ്റാറ്റസ് സ്ഥിരീകരിക്കുന്നതിന് നിങ്ങളുടെ മേഖലയുടെ യോഗ്യതയുള്ള അതോറിറ്റിയുമായി (ഊർജ്ജ, ഡിജിറ്റൽ ഇൻഫ്രാസ്ട്രക്ചർ റിപ്പോർട്ട് RDI-ക്ക്; സാമ്പത്തിക സേവനങ്ങൾ AFM-നും DNB-ക്കും; ആരോഗ്യ സംരക്ഷണം IGJ-ക്ക്) പരിശോധിക്കുക. നിങ്ങൾ ഇത് സ്ഥിരീകരിക്കണം. ജനുവരി 2026 ന് മുമ്പ് മെച്ചപ്പെടുത്തിയ നിർവ്വഹണം ആരംഭിക്കുമ്പോൾ.
നിങ്ങളുടെ സാമ്പത്തിക സേവനങ്ങൾ DORA ഉൾക്കൊള്ളുന്നുണ്ടോ എന്ന് നിർണ്ണയിക്കുക.
DORA പ്രത്യേകം പ്രയോഗിക്കുന്നു ധനകാര്യ സ്ഥാപനങ്ങൾ ഒപ്പം ഐസിടി സേവന ദാതാക്കൾ അവരെ സേവിക്കുന്നു. നിങ്ങൾ ഒരു ക്രെഡിറ്റ് സ്ഥാപനം, പേയ്മെന്റ് സേവന ദാതാവ്, ഇൻഷുറൻസ് കമ്പനി, നിക്ഷേപ സ്ഥാപനം, ക്രിപ്റ്റോ-അസറ്റ് സേവന ദാതാവ് അല്ലെങ്കിൽ ഇലക്ട്രോണിക് പണ സ്ഥാപനം എന്നീ നിലകളിൽ പ്രവർത്തിക്കുകയാണെങ്കിൽ നിങ്ങൾ DORA-യുടെ കീഴിൽ വരും. ഈ നിയന്ത്രണം NIS2-ന് സമാന്തരമായി പ്രവർത്തിക്കുന്നു, അതിന്റേതായ റിപ്പോർട്ടിംഗ് ആവശ്യകതകൾ.
സാമ്പത്തിക സേവന ദാതാക്കൾ ഇരുവർക്കും കാര്യമായ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നു AFM (AFM പോർട്ടൽ വഴി) കൂടാതെ DNB (എന്റെ DNB വഴി) RDI-ക്ക് പുറമേ. നിങ്ങൾ എല്ലാം രജിസ്റ്റർ ചെയ്യണം കരാർ ഉടമ്പടികൾ ഐസിടി മൂന്നാം കക്ഷികൾ നിർണായകമോ പ്രധാനപ്പെട്ടതോ ആയ പ്രവർത്തനങ്ങൾക്കായി ഈ പോർട്ടലുകൾ വഴി നിർദ്ദിഷ്ട സമയപരിധിക്കുള്ളിൽ.
നിങ്ങളുടെ ഡിജിറ്റൽ സേവന ദാതാവിന്റെ ബാധ്യതകൾ വിലയിരുത്തുക
ദി ഡബ്ലിയുബിനി (ഡച്ച് നടപ്പിലാക്കൽ) നിങ്ങൾ നൽകുകയാണെങ്കിൽ നിർദ്ദിഷ്ട ചുമതലകൾ സൃഷ്ടിക്കുന്നു ഓൺലൈൻ മാർക്കറ്റ്പ്ലേസുകൾ, ക്ലൗഡ് കമ്പ്യൂട്ടിംഗ്, അല്ലെങ്കിൽ സെർച്ച് എഞ്ചിനുകൾ. നിങ്ങൾ രണ്ടുപേർക്കും സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നു. ര്ദി ഒപ്പം സിഎസ്ഐആർടി-ഡിഎസ്പി (ഡിജിറ്റൽ ദാതാക്കൾക്കായുള്ള പ്രത്യേക സംഭവ പ്രതികരണ സംഘം). മറ്റ് മേഖലകളിലെ അവശ്യ സ്ഥാപനങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, നിങ്ങൾക്ക് വലുപ്പ പരിധികൾ നേരിടേണ്ടിവരും: 50+ ജീവനക്കാരും €10 മില്യണിലധികം വിറ്റുവരവ് അല്ലെങ്കിൽ ആസ്തികളും.
ട്രസ്റ്റ് സേവന ദാതാക്കൾ നേരിടുന്നത് ത്വരിതപ്പെടുത്തിയ സമയപരിധികൾ eIDAS നിയന്ത്രണത്തിന് കീഴിൽ. ട്രസ്റ്റ് സേവനങ്ങളെ ബാധിക്കുന്ന കാര്യമായ സംഭവങ്ങൾ നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യണം 24 മണിക്കൂർ മറ്റ് സ്ഥാപനങ്ങൾക്ക് ബാധകമായ സ്റ്റാൻഡേർഡ് 72 മണിക്കൂർ വിൻഡോയ്ക്ക് പകരം.
ഘട്ടം 2. ഒരു സംഭവം റിപ്പോർട്ട് ചെയ്യപ്പെടുമ്പോൾ നിർവചിക്കുക
ഒരു സംഭവം റിപ്പോർട്ടിംഗ് പരിധി ലംഘിക്കുന്നുണ്ടോ എന്ന് നിർണ്ണയിക്കാൻ നിങ്ങൾക്ക് വ്യക്തമായ മാനദണ്ഡങ്ങൾ ആവശ്യമാണ്. നിയമം നിർവചിക്കുന്നത് പ്രധാനപ്പെട്ട സംഭവങ്ങൾ ഗുരുതരമായ പ്രവർത്തന തടസ്സം, സാമ്പത്തിക നഷ്ടം അല്ലെങ്കിൽ മറ്റുള്ളവർക്ക് ഗണ്യമായ നാശനഷ്ടം എന്നിവ ഉണ്ടാക്കുന്നവയായി കണക്കാക്കാം. ഈ മാനദണ്ഡങ്ങൾ പാലിക്കുന്ന ഒരു സംഭവം കണ്ടെത്തുമ്പോഴാണ് നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനുള്ള ചുമതലകൾ ആരംഭിക്കുന്നത്, അന്വേഷണം പൂർത്തിയാക്കുമ്പോഴല്ല. ഇതിനർത്ഥം നിങ്ങൾ വേഗത്തിൽ റിപ്പോർട്ടിംഗ് തീരുമാനങ്ങൾ എടുക്കണം, പലപ്പോഴും അപൂർണ്ണമായ വിവരങ്ങൾ ഉപയോഗിച്ച്.
നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ തീവ്രത പരിധി വിലയിരുത്തുക
ഒരു സംഭവം പ്രാധാന്യമുള്ളതായി കണക്കാക്കുന്നത് നിങ്ങളുടെ പ്രധാന സേവനങ്ങളെ തടസ്സപ്പെടുത്തുന്നു അല്ലെങ്കിൽ സൃഷ്ടിക്കുന്നു ഗണ്യമായ സാമ്പത്തിക ആഘാതം. NIS2 രണ്ട് പ്രധാന വിഭാഗങ്ങൾ നൽകുന്നു: നിങ്ങളുടെ പ്രവർത്തനങ്ങളെ സാരമായി തടസ്സപ്പെടുത്തുന്നതോ സാമ്പത്തിക നഷ്ടമുണ്ടാക്കുന്നതോ ആയ സംഭവങ്ങൾ, മറ്റ് കക്ഷികളെ ഗണ്യമായി ഭൗതികമോ അല്ലാത്തതോ ആയ നാശനഷ്ടങ്ങൾ വരുത്തിവയ്ക്കുന്ന സംഭവങ്ങൾ. രണ്ട് വിഭാഗങ്ങളും ബാധകമാകുമ്പോൾ നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യുക.
പ്രവർത്തന തടസ്സം എന്നതുകൊണ്ട് അർത്ഥമാക്കുന്നത് നിങ്ങൾക്ക് ഉപഭോക്താക്കൾക്ക് സേവനങ്ങൾ നൽകാൻ കഴിയില്ല, നിർണായക സംവിധാനങ്ങൾ പരാജയപ്പെടുന്നു, അല്ലെങ്കിൽ നിങ്ങൾക്ക് അവശ്യ ഡാറ്റയിലേക്കുള്ള ആക്സസ് നഷ്ടപ്പെടുന്നു എന്നാണ്. സാമ്പത്തിക നഷ്ടത്തിൽ മോചനദ്രവ്യം, വീണ്ടെടുക്കൽ ചെലവുകൾ, നഷ്ടപ്പെട്ട വരുമാനം അല്ലെങ്കിൽ റെഗുലേറ്ററി പിഴകൾ പോലുള്ള നേരിട്ടുള്ള ചെലവുകൾ ഉൾപ്പെടുന്നു. നിയമം കൃത്യമായ യൂറോ പരിധികൾ വ്യക്തമാക്കുന്നില്ല, അതിനാൽ നിങ്ങളുടെ സ്ഥാപനത്തിന്റെ വലുപ്പവും സംഭവത്തിന്റെ ആപേക്ഷിക ആഘാതവും അടിസ്ഥാനമാക്കി നിങ്ങൾ വിലയിരുത്തുന്നു.
ഒരു സംഭവം നടക്കുന്നതിന് മുമ്പ് നിങ്ങളുടെ ആന്തരിക പരിധികൾ രേഖപ്പെടുത്തുക. തീരുമാനങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിൽ ഇത് സ്ഥിരത സൃഷ്ടിക്കുകയും അധികാരികൾ പിന്നീട് നിങ്ങളുടെ വിധിന്യായത്തെ ചോദ്യം ചെയ്താൽ നല്ല വിശ്വാസത്തോടെയുള്ള അനുസരണം പ്രകടമാക്കുകയും ചെയ്യുന്നു.
പ്രാധാന്യം വിലയിരുത്തുമ്പോൾ ഈ സൂചകങ്ങൾ പരിഗണിക്കുക:
- സേവന ലഭ്യത: ഉപഭോക്താക്കൾക്ക് നിങ്ങളുടെ സേവനങ്ങൾ ആക്സസ് ചെയ്യാൻ കഴിയുമോ? എത്ര കാലമായി സിസ്റ്റങ്ങൾ തകരാറിലായിരുന്നു?
- ഡാറ്റ സമഗ്രത: അനധികൃത ആക്സസ് നടന്നിട്ടുണ്ടോ? ഏതൊക്കെ ഡാറ്റ വിഭാഗങ്ങളെയാണ് ഇത് ബാധിച്ചത്?
- ഭൂമിശാസ്ത്രപരമായ വ്യാപ്തി: സംഭവം ഒന്നിലധികം സ്ഥലങ്ങളെയോ രാജ്യങ്ങളെയോ ബാധിക്കുന്നുണ്ടോ?
- ഉപഭോക്തൃ സ്വാധീനം: എത്ര ഉപയോക്താക്കളോ സ്വീകർത്താക്കളോ സേവന തടസ്സം നേരിടുന്നു?
- വീണ്ടെടുക്കൽ സമയം: മണിക്കൂറുകൾ, ദിവസങ്ങൾ, അല്ലെങ്കിൽ ആഴ്ചകൾക്കുള്ളിൽ പരിഹാരം പ്രതീക്ഷിക്കുന്നുണ്ടോ?
ക്രോസ്-ബോർഡർ, കാസ്കേഡിംഗ് ഇഫക്റ്റുകൾ വിലയിരുത്തുക
നിങ്ങൾ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യേണ്ടത് അതിർത്തി കടന്നുള്ള സാധ്യതയുള്ള ആഘാതം ഗാർഹിക പ്രത്യാഘാതങ്ങൾ നിസ്സാരമെന്ന് തോന്നുമ്പോൾ പോലും. നിങ്ങളുടെ ഡച്ച് പ്രവർത്തനങ്ങളെ ബാധിക്കുന്ന ഒരു സംഭവം ഉപഭോക്താക്കളെയോ പങ്കാളികളെയോ അല്ലെങ്കിൽ വിതരണ ശൃംഖലകൾ മറ്റ് EU അംഗരാജ്യങ്ങളിൽ. അതിർത്തികൾക്കപ്പുറത്തുള്ള പ്രതികരണങ്ങൾ അധികാരികൾ ഏകോപിപ്പിക്കുന്നതിനാൽ ഇത് റിപ്പോർട്ടിംഗ് ബാധ്യതകൾക്ക് കാരണമാകുന്നു.
കാസ്കേഡിംഗ് ഇഫക്റ്റുകൾ ഒരുപോലെ പ്രാധാന്യമർഹിക്കുന്നു. മറ്റ് അവശ്യ അല്ലെങ്കിൽ പ്രധാനപ്പെട്ട സ്ഥാപനങ്ങൾക്ക് നിങ്ങൾ നൽകുന്ന സേവനങ്ങളെ അത് തടസ്സപ്പെടുത്തുമ്പോഴാണ് നിങ്ങളുടെ സംഭവം റിപ്പോർട്ട് ചെയ്യപ്പെടുന്നത്, അന്തിമ ഉപയോക്താക്കളെ നേരിട്ട് ബാധിച്ചാലും ഇല്ലെങ്കിലും. ഉദാഹരണത്തിന്, നിങ്ങൾ ഒരു ആശുപത്രിയിലേക്ക് ക്ലൗഡ് സേവനങ്ങൾ നൽകുകയും നിങ്ങളുടെ സുരക്ഷാ ലംഘനം അവരുടെ രോഗി സംവിധാനങ്ങളെ ബാധിക്കുകയും ചെയ്താൽ, നിങ്ങളുടെ സ്വന്തം നഷ്ടങ്ങൾ മാത്രമല്ല, അവയുടെ പ്രവർത്തന ആഘാതവും അടിസ്ഥാനമാക്കിയാണ് നിങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നത്.
ട്രസ്റ്റ് സേവന ദാതാക്കൾ നേരിടുന്നത് കർശനമായ പരിധികൾ. ട്രസ്റ്റ് സേവനങ്ങളുടെ (ഡിജിറ്റൽ ഒപ്പുകൾ, സർട്ടിഫിക്കറ്റുകൾ, ടൈംസ്റ്റാമ്പുകൾ) വിതരണത്തെ ബാധിക്കുന്ന ഏതൊരു സംഭവവും 24 മണിക്കൂറിനുള്ളിൽ ഉടനടി റിപ്പോർട്ട് ചെയ്യേണ്ടതുണ്ട്. ആഘാതം പൊതുവായ പ്രാധാന്യ മാനദണ്ഡങ്ങൾ പാലിക്കുന്നുണ്ടോ എന്ന് വിലയിരുത്താൻ നിങ്ങൾ കാത്തിരിക്കേണ്ടതില്ല.
ഘട്ടം 3. നിങ്ങളുടെ സംഭവ റിപ്പോർട്ടിംഗ് നടപടിക്രമങ്ങൾ സൃഷ്ടിക്കുക
ഒരു സംഭവത്തിൽ ആരാണ് എന്ത്, എപ്പോൾ, എങ്ങനെ ചെയ്യുന്നതെന്ന് കൃത്യമായി വ്യക്തമാക്കുന്ന രേഖാമൂലമുള്ള നടപടിക്രമങ്ങൾ നിങ്ങൾക്ക് ആവശ്യമാണ്. നിങ്ങളുടെ സംഭവ പ്രതികരണ പദ്ധതി നിങ്ങളുടെ ടീം ഒരു പ്രധാന സംഭവം കണ്ടെത്തുമ്പോൾ യാന്ത്രികമായി സജീവമാകുന്ന വ്യക്തമായ റിപ്പോർട്ടിംഗ് വർക്ക്ഫ്ലോകൾ ഉൾപ്പെടുത്തണം. ഈ നടപടിക്രമങ്ങൾ നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ടുചെയ്യുന്നതിനുള്ള ചുമതലകളെ അമൂർത്തമായ നിയമപരമായ ആവശ്യകതകളിൽ നിന്ന് നിങ്ങളുടെ ജീവനക്കാർക്ക് സമ്മർദ്ദത്തിൽ നടപ്പിലാക്കാൻ കഴിയുന്ന മൂർത്തമായ പ്രവർത്തനങ്ങളാക്കി മാറ്റുന്നു.
നിങ്ങളുടെ സംഭവ വർഗ്ഗീകരണ മാട്രിക്സ് നിർമ്മിക്കുക
നിങ്ങളുടെ വർഗ്ഗീകരണ മാട്രിക്സ് സഹായിക്കുന്നു സംഭവ പ്രതികരണക്കാർ കണ്ടെത്തിയതിന് മിനിറ്റുകൾക്കുള്ളിൽ റിപ്പോർട്ടിംഗ് ആവശ്യകതകൾ നിർണ്ണയിക്കുക. സംഭവങ്ങളുടെ തരങ്ങളും തീവ്രതാ നിലകളും റിപ്പോർട്ടിംഗ് ബാധ്യതകൾ, സമയപരിധികൾ, സ്വീകർത്താവ് അധികാരികൾ എന്നിവയുമായി മാപ്പ് ചെയ്യുന്ന ഒരു പട്ടിക സൃഷ്ടിക്കുക. ഇത് ഊഹാപോഹങ്ങൾ നീക്കം ചെയ്യുകയും നിങ്ങളുടെ സ്ഥാപനത്തിലുടനീളം സ്ഥിരതയുള്ള തീരുമാനങ്ങൾ ഉറപ്പാക്കുകയും ചെയ്യുന്നു.
| സംഭവ തരം | തീവ്രത | റിപ്പോർട്ട് ചെയ്യുക | പ്രാരംഭ അവസാന തീയതി | സംഭവ അറിയിപ്പ് |
|---|---|---|---|---|
| ഉപഭോക്തൃ ഡാറ്റയിലേക്കുള്ള അനധികൃത ആക്സസ് | ഉയര്ന്ന | ആർഡിഐ + സിഎസ്ഐആർടി | 24 മണിക്കൂർ | 72 മണിക്കൂർ |
| കോർ സിസ്റ്റങ്ങളെ ബാധിക്കുന്ന റാൻസംവെയർ | ഗുരുതരം | ആർഡിഐ + സിഎസ്ഐആർടി + എൻസിഎസ്സി | 24 മണിക്കൂർ | 72 മണിക്കൂർ |
| പൊതു സേവനങ്ങളെ തടസ്സപ്പെടുത്തുന്ന DDoS | ഉയര്ന്ന | ആർഡിഐ + സിഎസ്ഐആർടി | 24 മണിക്കൂർ | 72 മണിക്കൂർ |
| വിശ്വാസ സേവന വിട്ടുവീഴ്ച (ബാധകമെങ്കിൽ) | ഗുരുതരം | ആർഡിഐ + സിഎസ്ഐആർടി | 24 മണിക്കൂർ | 24 മണിക്കൂർ |
| സാമ്പത്തിക സേവന സംഭവം (DORA) | ഉയര്ന്ന | ആർഡിഐ + എഎഫ്എം + ഡിഎൻബി | 24 മണിക്കൂർ | 72 മണിക്കൂർ |
ഈ മാട്രിക്സ് എപ്പോൾ വേണമെങ്കിലും അപ്ഡേറ്റ് ചെയ്യുക നിയന്ത്രണങ്ങളിൽ മാറ്റം അല്ലെങ്കിൽ നിങ്ങളുടെ സ്ഥാപനം പുതിയ സേവനങ്ങൾ ചേർക്കുന്നു. വിടവുകളോ ആശയക്കുഴപ്പങ്ങളോ തിരിച്ചറിയുന്നതിന് യഥാർത്ഥ സാഹചര്യങ്ങൾ ഉപയോഗിച്ച് ഇത് ത്രൈമാസത്തിൽ പരീക്ഷിക്കുക.
നിങ്ങളുടെ അറിയിപ്പ് വർക്ക്ഫ്ലോ രൂപകൽപ്പന ചെയ്യുക
നിങ്ങളുടെ വർക്ക്ഫ്ലോ വ്യക്തമാക്കണം കൃത്യമായ ക്രമം സംഭവം കണ്ടെത്തൽ മുതൽ അന്തിമ റിപ്പോർട്ടിംഗ് വരെയുള്ള നടപടികളുടെ രേഖ. ആരാണ് റിപ്പോർട്ട് ചെയ്യുന്നത് ആരംഭിക്കുന്നത്, ആരാണ് അറിയിപ്പുകൾ അവലോകനം ചെയ്യുകയും അംഗീകരിക്കുകയും ചെയ്യുന്നത്, ആരാണ് അവ സമർപ്പിക്കുന്നത്, ആരാണ് അധികാരികളുമായി സമ്പർക്കം പുലർത്തുന്നത് എന്ന രേഖ. അസാന്നിധ്യം നികത്താൻ ഓരോ റോളിനും ബാക്കപ്പ് ജീവനക്കാരെ നിയോഗിക്കുക.
മുതിർന്ന മാനേജ്മെന്റ് ഉടനടി ലഭ്യമല്ലാത്ത പ്രവൃത്തി സമയത്തിന് പുറത്താണ് സംഭവങ്ങൾ സംഭവിക്കുന്നതെന്ന് നിങ്ങളുടെ വർക്ക്ഫ്ലോ അനുമാനിക്കണം. കാലതാമസം തടയുന്ന അംഗീകാര സംവിധാനങ്ങൾ നിർമ്മിക്കുക.
സൃഷ്ടിക്കുക ചെക്ക്ലിസ്റ്റ് ഫോർമാറ്റ് നിങ്ങളുടെ ടീം പിന്തുടരുന്നു:
- സംഭവം കണ്ടെത്തി: സുരക്ഷാ ടീം ലീഡ് 2 മണിക്കൂറിനുള്ളിൽ ക്ലാസിഫിക്കേഷൻ മാട്രിക്സിനെതിരെ വിലയിരുത്തുന്നു.
- റിപ്പോർട്ട് ചെയ്യപ്പെട്ട സംഭവം സ്ഥിരീകരിച്ചു: സിഐഎസ്ഒയെ ഉടൻ അറിയിച്ചു, മുൻകൂർ മുന്നറിയിപ്പ് തയ്യാറെടുപ്പ് ആരംഭിച്ചു
- മുൻകൂട്ടി മുന്നറിയിപ്പ് തയ്യാറാക്കി: സംഭവത്തിന്റെ തരം, കണ്ടെത്തൽ സമയം, സംശയിക്കപ്പെടുന്ന കാരണം, അതിർത്തി കടന്നുള്ള ആഘാതം എന്നിവ ഉൾപ്പെടുത്തുക.
- നിയമ അവലോകനം: കൃത്യതയ്ക്കും പൂർണ്ണതയ്ക്കും വേണ്ടി നിയമോപദേശം ഡ്രാഫ്റ്റ് 4 മണിക്കൂറിനുള്ളിൽ അവലോകനം ചെയ്യും.
- സമർപ്പിക്കൽ: CISO അല്ലെങ്കിൽ പ്രതിനിധി 24 മണിക്കൂറിനുള്ളിൽ ഔദ്യോഗിക പോർട്ടൽ വഴി സമർപ്പിക്കുന്നു.
- അതോറിറ്റിയുടെ പ്രതികരണം: സുരക്ഷാ സംഘം 24 മണിക്കൂറിനുള്ളിൽ ലഭിക്കുന്ന മാർഗ്ഗനിർദ്ദേശം നടപ്പിലാക്കുന്നു.
- സംഭവ അറിയിപ്പ്: സാങ്കേതിക സംഘം 60 മണിക്കൂർ ഇടവേളയിൽ വിശദമായ വിലയിരുത്തൽ തയ്യാറാക്കുന്നു.
- അന്തിമ സമർപ്പണം: 72 മണിക്കൂർ സമയപരിധിക്ക് മുമ്പ് പൂർണ്ണമായ രേഖകൾ സമർപ്പിക്കുക.
ഓരോ ഘട്ടത്തിനും റിപ്പോർട്ട് ടെംപ്ലേറ്റുകൾ തയ്യാറാക്കുക.
ടെംപ്ലേറ്റുകൾ നിങ്ങളുടെ റിപ്പോർട്ടുകളിൽ ആവശ്യമായ എല്ലാ വിവരങ്ങളും അടങ്ങിയിരിക്കുന്നു. തയ്യാറെടുപ്പ് സമയം കുറയ്ക്കുന്നതിനൊപ്പം. NIS2 ഉം ഡച്ച് അധികാരികളും വ്യക്തമാക്കിയ എല്ലാ നിർബന്ധിത ഫീൽഡുകളും ഉൾപ്പെടുന്ന നിങ്ങളുടെ മുൻകൂർ മുന്നറിയിപ്പ്, സംഭവ അറിയിപ്പ്, അന്തിമ റിപ്പോർട്ട് എന്നിവയ്ക്കായി പ്രത്യേക ടെംപ്ലേറ്റുകൾ നിർമ്മിക്കുക.
നിങ്ങളുടെ മുൻകൂർ മുന്നറിയിപ്പ് ടെംപ്ലേറ്റിൽ ഇവ ആവശ്യമാണ്: കണ്ടെത്തൽ ടൈംസ്റ്റാമ്പ്, സംഭവ വിഭാഗം, ബാധിച്ച സിസ്റ്റങ്ങളുടെ സംഗ്രഹം, സംശയിക്കപ്പെടുന്ന ക്ഷുദ്ര പ്രവർത്തന സൂചകം (അതെ/ഇല്ല), അതിർത്തി കടന്നുള്ള ആഘാത സൂചകം (അതെ/ഇല്ല), പ്രാഥമിക സമ്പർക്ക വിവരങ്ങൾ. നിങ്ങളുടെ സംഭവ അറിയിപ്പിൽ ഇവ ഉൾപ്പെടുന്നു: തീവ്രത വിലയിരുത്തൽ, ആഘാത വ്യാപ്തി, ബാധിച്ച ഉപയോക്തൃ എണ്ണം, വിട്ടുവീഴ്ചയുടെ സൂചകങ്ങൾ, സ്വീകരിച്ച പ്രാരംഭ ലഘൂകരണ നടപടികൾ. അന്തിമ റിപ്പോർട്ടുകളിൽ ഇവ ഉൾപ്പെടുന്നു: പൂർണ്ണമായ സംഭവ ടൈംലൈൻ, മൂലകാരണ വിശകലനം, പൂർണ്ണ ആഘാത വിലയിരുത്തൽ, നടപ്പിലാക്കിയ സുരക്ഷാ നടപടികൾ, പഠിച്ച പാഠങ്ങൾ, പ്രതിരോധ ശുപാർശകൾ.
ഈ ടെംപ്ലേറ്റുകൾ ഇങ്ങനെ സംരക്ഷിക്കുക പൂരിപ്പിക്കാവുന്ന ഫോമുകൾ നിങ്ങളുടെ ടീമിന് തൽക്ഷണം ആക്സസ് ചെയ്യാൻ കഴിയും. സിസ്റ്റം ഔട്ടേജുകൾ ഉണ്ടാകുമ്പോൾ ലഭ്യത ഉറപ്പാക്കാൻ അവ നിങ്ങളുടെ സംഭവ പ്രതികരണ പ്ലാറ്റ്ഫോമിലും, സുരക്ഷാ വിക്കിയിലും, ഓഫ്ലൈൻ ബാക്കപ്പുകളിലും സൂക്ഷിക്കുക.
ഘട്ടം 4. പരിശീലനത്തിലും ഭരണത്തിലും റിപ്പോർട്ടിംഗ് ഉൾപ്പെടുത്തുക
നിങ്ങളുടെ റിപ്പോർട്ട് ചെയ്യൽ നടപടിക്രമങ്ങൾ ജീവനക്കാർക്ക് അവരുടെ റോളുകൾ മനസ്സിലാകുന്നില്ലെങ്കിൽ അല്ലെങ്കിൽ ഭരണ ഘടനകൾ വേഗത്തിലുള്ള തീരുമാനമെടുക്കലിനെ പിന്തുണയ്ക്കുന്നില്ലെങ്കിൽ പരാജയപ്പെടും. നിങ്ങൾക്ക് ആവശ്യമാണ് ചിട്ടയായ പരിശീലനം ഒപ്പം ബോർഡ് തല മേൽനോട്ടം നിങ്ങളുടെ സ്ഥാപനം സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനുള്ള കടമകൾ ഓരോ തവണയും കൃത്യമായി നിർവഹിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ. ഇതിനർത്ഥം നിങ്ങളുടെ നിലവിലുള്ള സുരക്ഷാ പരിശീലന പരിപാടികളിൽ റിപ്പോർട്ടിംഗ് ബാധ്യതകൾ സംയോജിപ്പിക്കുകയും ഭരണ തലത്തിൽ വ്യക്തമായ ഉത്തരവാദിത്തം സൃഷ്ടിക്കുകയും ചെയ്യുക എന്നതാണ്.
എല്ലാ ജീവനക്കാർക്കും കണ്ടെത്തലിലും വർദ്ധനവിലും പരിശീലനം നൽകുക.
നിങ്ങൾ പരിശീലിക്കണം. എല്ലാ ജീവനക്കാരും സാധ്യമായ സുരക്ഷാ സംഭവങ്ങൾ തിരിച്ചറിയാനും അവ എങ്ങനെ വർദ്ധിപ്പിക്കാമെന്ന് കൃത്യമായി അറിയാനും. നിങ്ങളുടെ സാങ്കേതിക ജീവനക്കാർക്ക് വർഗ്ഗീകരണ മാട്രിക്സിലും റിപ്പോർട്ടിംഗ് വർക്ക്ഫ്ലോകളിലും വിശദമായ പരിശീലനം ആവശ്യമാണ്, എന്നാൽ സാങ്കേതികേതര ജീവനക്കാർക്ക് അസാധാരണമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്തുന്നതിലും ശരിയായ ആളുകളെ ഉടനടി ബന്ധപ്പെടുന്നതിലും ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്ന ലളിതമായ മാർഗ്ഗനിർദ്ദേശം ആവശ്യമാണ്.
പ്രവർത്തിപ്പിക്കുക ത്രൈമാസ ടേബിൾടോപ്പ് വ്യായാമങ്ങൾ റിപ്പോർട്ടിംഗ് ആവശ്യമായ യാഥാർത്ഥ്യബോധമുള്ള സംഭവങ്ങളെ അനുകരിക്കുന്നവ. കണ്ടെത്തൽ മുതൽ അന്തിമ റിപ്പോർട്ട് സമർപ്പിക്കൽ വരെയുള്ള മുഴുവൻ പ്രക്രിയയിലൂടെയും നിങ്ങളുടെ സംഭവ പ്രതികരണ സംഘത്തെ നയിക്കുക. നടപടിക്രമ വിടവുകൾ തിരിച്ചറിയുന്നതിനും, നിങ്ങളുടെ ടെംപ്ലേറ്റുകൾ പരിശോധിക്കുന്നതിനും, ബാക്കപ്പ് ഉദ്യോഗസ്ഥർ അവരുടെ റോളുകൾ മനസ്സിലാക്കുന്നുണ്ടെന്ന് പരിശോധിക്കുന്നതിനും ഈ വ്യായാമങ്ങൾ ഉപയോഗിക്കുക. ഓരോ വ്യായാമത്തിനും ശേഷം പഠിച്ച പാഠങ്ങൾ രേഖപ്പെടുത്തുകയും അതിനനുസരിച്ച് നിങ്ങളുടെ നടപടിക്രമങ്ങൾ അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യുക.
ജനറൽ സ്റ്റാഫിനുള്ള സുരക്ഷാ അവബോധ പരിശീലനം ഈ റിപ്പോർട്ടിംഗ് അവശ്യകാര്യങ്ങൾ ഉൾക്കൊള്ളണം:
- ഒരു സുരക്ഷാ സംഭവത്തിന് കാരണമാകുന്നത് എന്താണ് (അസാധാരണ ഇമെയിലുകൾ, അനധികൃത ആക്സസ് ശ്രമങ്ങൾ, നഷ്ടപ്പെട്ട ഡാറ്റ)
- ആരെയാണ് ഉടനടി ബന്ധപ്പെടേണ്ടത് (നിങ്ങളുടെ സുരക്ഷാ ടീമിനായി 24/7 ബന്ധപ്പെടാനുള്ള വിവരങ്ങൾ നൽകുക)
- എന്തുചെയ്യരുത് (സ്വയം അന്വേഷിക്കാൻ ശ്രമിക്കരുത്, തെളിവുകൾ ഇല്ലാതാക്കരുത്, തിങ്കളാഴ്ച വരെ കാത്തിരിക്കരുത്)
- വേഗത എന്തുകൊണ്ട് പ്രധാനമാണ് (സംഭവങ്ങൾ കണ്ടെത്തുമ്പോൾ, റിപ്പോർട്ട് ചെയ്യപ്പെടാതെ, നിയന്ത്രണ സമയപരിധി ആരംഭിക്കുന്നു)
സംശയാസ്പദമായ പ്രവർത്തനം കണ്ടെത്തി റിപ്പോർട്ട് ചെയ്യുന്നത് സ്ഥാപനത്തെയും തങ്ങളെയും ഉടനടി സംരക്ഷിക്കുന്നതിനെക്കുറിച്ച് ജീവനക്കാർക്ക് പരിശീലനം നൽകുക. ബാധ്യത, പാലിക്കൽ ആവശ്യകതകൾ നിറവേറ്റുക മാത്രമല്ല.
നിലവിലുള്ള ഭരണനിർവ്വഹണവുമായി റിപ്പോർട്ടിംഗ് സംയോജിപ്പിക്കുക
നിങ്ങളുടെ ബോർഡിനും എക്സിക്യൂട്ടീവ് നേതൃത്വത്തിനും ആവശ്യമാണ് പതിവ് അപ്ഡേറ്റുകൾ സംഭവ റിപ്പോർട്ടിംഗ് കഴിവുകളെയും യഥാർത്ഥ സംഭവങ്ങളെയും കുറിച്ച്. നിങ്ങളുടെ റിപ്പോർട്ടിംഗ് നടപടിക്രമങ്ങൾ, സംഭവിച്ച ഏതെങ്കിലും സംഭവങ്ങൾ, ലഭിച്ച അധികാര പ്രതികരണങ്ങൾ, നടപ്പിലാക്കിയ നടപടിക്രമ മെച്ചപ്പെടുത്തലുകൾ എന്നിവ ഉൾക്കൊള്ളുന്ന ത്രൈമാസ ഭരണ അവലോകനങ്ങൾ ഷെഡ്യൂൾ ചെയ്യുക. ഇത് ഉത്തരവാദിത്തം സൃഷ്ടിക്കുകയും നേതൃത്വത്തിന് റിപ്പോർട്ടിംഗ് ബാധ്യതകൾ മനസ്സിലാക്കുന്നുവെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുന്നു.
എ നിയോഗിക്കുക പ്രത്യേക എക്സിക്യൂട്ടീവ് സംഭവ റിപ്പോർട്ടിംഗ് പാലിക്കുന്നതിനുള്ള ഉത്തരവാദിത്തം. ഈ വ്യക്തി (സാധാരണയായി നിങ്ങളുടെ CISO അല്ലെങ്കിൽ ചീഫ് റിസ്ക് ഓഫീസർ) തയ്യാറെടുപ്പിനെക്കുറിച്ച് ബോർഡിന് നേരിട്ട് റിപ്പോർട്ട് ചെയ്യുന്നു, യോഗ്യതയുള്ള അധികാരികളുമായി ബന്ധം നിലനിർത്തുന്നു, റിപ്പോർട്ടിംഗ് ഉപകരണങ്ങളും പരിശീലനവും സംബന്ധിച്ച ബജറ്റ് സ്വന്തമാക്കുന്നു. തീരുമാനങ്ങൾ വേഗത്തിൽ നടക്കേണ്ട യഥാർത്ഥ സംഭവങ്ങളിൽ വ്യക്തമായ ഉടമസ്ഥാവകാശം ആശയക്കുഴപ്പം തടയുന്നു.
ഉൾപ്പെടുന്നു റിപ്പോർട്ടിംഗ് മെട്രിക്കുകൾ നിങ്ങളുടെ സുരക്ഷാ ഡാഷ്ബോർഡുകളിൽ: കണ്ടെത്തൽ മുതൽ നേരത്തെയുള്ള മുന്നറിയിപ്പ് സമർപ്പിക്കൽ വരെയുള്ള സമയം, സമയപരിധി ആവശ്യകതകൾ നിറവേറ്റുന്ന സംഭവങ്ങളുടെ ശതമാനം, അധികാര പ്രതികരണ സമയങ്ങൾ, പൂർത്തിയാക്കിയ തിരുത്തൽ നടപടികൾ. ട്രെൻഡുകളും മെച്ചപ്പെടുത്തൽ അവസരങ്ങളും തിരിച്ചറിയാൻ ഇവ പ്രതിമാസം ട്രാക്ക് ചെയ്യുക.
മുന്നോട്ട് നീങ്ങുന്നു
NIS2, ഡച്ച് നിയമങ്ങൾ എന്നിവയ്ക്ക് കീഴിലുള്ള നിങ്ങളുടെ സൈബർ സുരക്ഷാ സംഭവങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നതിനുള്ള ചുമതലകൾ നിറവേറ്റുന്നതിനുള്ള ഒരു പൂർണ്ണ ചട്ടക്കൂട് ഇപ്പോൾ നിങ്ങൾക്കുണ്ട്. നിങ്ങളുടെ സ്ഥാപനത്തിന് ഏതൊക്കെ നിയന്ത്രണങ്ങൾ ബാധകമാണ്, സംഭവങ്ങൾ റിപ്പോർട്ടിംഗ് പരിധി കടക്കുമ്പോൾ, ഏതൊക്കെ അധികാരികൾക്ക് അറിയിപ്പുകൾ ലഭിക്കും, ഓരോ റിപ്പോർട്ടിലും എന്തൊക്കെ വിവരങ്ങൾ അടങ്ങിയിരിക്കണം, സമ്മർദ്ദത്തിൽ പ്രവർത്തിക്കുന്ന നടപടിക്രമങ്ങൾ എങ്ങനെ നിർമ്മിക്കാം എന്നിവ നിങ്ങൾക്കറിയാം. നിങ്ങളുടെ അടുത്ത ഘട്ടം ഉടനടി നടപ്പിലാക്കൽ.
ഇവിടെ വിവരിച്ചിരിക്കുന്ന ആവശ്യകതകൾക്കെതിരെ നിങ്ങളുടെ നിലവിലെ സംഭവ പ്രതികരണ പദ്ധതി അവലോകനം ചെയ്തുകൊണ്ട് ആരംഭിക്കുക. നിങ്ങളുടെ വർഗ്ഗീകരണ മാട്രിക്സ്, നിങ്ങളുടെ തയ്യാറാക്കുക റിപ്പോർട്ട് ടെംപ്ലേറ്റുകൾ, കൂടാതെ നിങ്ങളുടെ സംഭവ പ്രതികരണ ടീമിനെ പുതിയ വർക്ക്ഫ്ലോകളെക്കുറിച്ച് പരിശീലിപ്പിക്കുക. നിങ്ങളുടെ ആദ്യ ടേബിൾടോപ്പ് വ്യായാമം ഷെഡ്യൂൾ ചെയ്യുക അടുത്ത 30 ദിവസം ഒരു യഥാർത്ഥ സംഭവം സംഭവിക്കുന്നതിന് മുമ്പ് നടപടിക്രമങ്ങൾ പരീക്ഷിക്കുന്നതിന്. ആവശ്യമുള്ളപ്പോൾ നിങ്ങളുടെ ടീമിന് തൽക്ഷണം ആക്സസ് ചെയ്യാൻ കഴിയുന്ന തരത്തിൽ നിങ്ങൾ സൃഷ്ടിക്കുന്നതെല്ലാം രേഖപ്പെടുത്തുക.
സൈബർ സുരക്ഷയിൽ നിയമപരമായ അനുസരണത്തിന് രണ്ടും ആവശ്യമാണ് സാങ്കേതിക വൈദഗ്ധ്യം ഒപ്പം നിയമ പരിജ്ഞാനം. നിങ്ങളുടെ പ്രത്യേക സാഹചര്യത്തിൽ ഈ നിയന്ത്രണങ്ങൾ എങ്ങനെ ബാധകമാണെന്ന് വ്യാഖ്യാനിക്കാൻ സഹായം ആവശ്യമുണ്ടെങ്കിൽ, കോൺടാക്റ്റ് Law & More പ്രത്യേക മാർഗ്ഗനിർദ്ദേശത്തിനായി. സങ്കീർണ്ണമായ സൈബർ സുരക്ഷാ പാലിക്കൽ ആവശ്യകതകൾ നാവിഗേറ്റ് ചെയ്യുന്നതിനും നിങ്ങളുടെ പ്രവർത്തനങ്ങളെയും നിയമപരമായ നിലയെയും സംരക്ഷിക്കുന്ന സംഭവ പ്രതികരണ ചട്ടക്കൂടുകൾ നിർമ്മിക്കുന്നതിനും ഡച്ച് സ്ഥാപനങ്ങളെ അവരുടെ ടീം സഹായിക്കുന്നു.
