Kada dođe do povrede podataka ili kibernetičkog napada, svaka minuta košta novac i ugled. GDPR zahtijeva prijavu u roku od 72 sata, NIS2 zahtijeva rano upozorenje u roku od 24 sata. Vaš tim mora točno znati što učiniti — prije nego što se incident dogodi. Isporučujemo praktičnu edukaciju sa stolnim vježbama, simulacijama kriza i vježbama prijave povreda koje pripremaju vaše ljude za stvarne scenarije.
Kako prepoznati pokazatelje kompromitacije, klasificirati incidente prema ozbiljnosti i pokrenuti postupak odgovora u kritičnim prvim minutama.
Okviri za kategorizaciju incidenata, matrice eskalacije, stabla odlučivanja za uključivanje uprave, pravnog odjela i vanjskih strana.
Postupak prijave u 72 sata korak po korak: procjena rizika za ispitanike, dokumentiranje povrede, prijava nadzornom tijelu i komunikacija s pogođenim ispitanicima.
Trostupanjski NIS2 vremenski okvir prijave: rano upozorenje u 24 sata, prijava incidenta u 72 sata i završno izvješće u roku od mjesec dana nacionalnom CSIRT-u.
Osnove digitalne forenzike: očuvanje zapisa, osiguranje pogođenih sustava, lanac skrbništva i suradnja s vanjskim forenzičkim istražiteljima.
Interno i eksterno komuniciranje tijekom krize: poruke dionicima, postupanje s medijima, obavijesti korisnicima i upravljanje ugledom.
Realistične vježbe temeljene na scenarijima: napad ransomwareom, izvlačenje podataka, interna prijetnja i kompromitacija lanca opskrbe — uvježbano u sigurnom okruženju.
Učinkovit odgovor na incidente zahtijeva koordinirano djelovanje između odjela. Svatko u lancu odgovora mora poznavati svoju ulogu prije nego što dođe do krize.
Tehničko otkrivanje, zaustavljanje, uklanjanje i oporavak od kibernetičkih sigurnosnih incidenata.
Prvi reagiratelji koji trijaže upozorenja, koordiniraju aktivnosti odgovora i upravljaju životnim ciklusom incidenta.
Donošenje odluka tijekom kriza: raspodjela resursa, odluke o regulatornoj prijavi i strateška komunikacija.
Obveze regulatorne prijave, procjena odgovornosti, zahtjevi za očuvanje dokaza i suradnja s regulatorima.
Planovi kriznog komuniciranja, izjave za medije, obavijesti korisnicima i strategije upravljanja ugledom.
GDPR procjena povreda, evaluacija rizika za prava ispitanika, prijava nadzornom tijelu i komunikacija s ispitanicima.
Više EU regulativa zahtijeva dokumentirane sposobnosti odgovora na incidente i redovito testiranje kroz vježbe i simulacije.
Besplatna 30-minutna konzultacija — procijenite spremnost tima, planirajte stolne vježbe, primite ponudu
Stolna vježba je facilitirana simulacija temeljena na diskusiji u kojoj članovi tima prolaze korak po korak kroz realistični scenarij incidenta. Sudionici vježbaju donošenje odluka, komunikaciju i koordinaciju bez pritiska stvarnog događaja. Scenariji obično uključuju napade ransomwareom, povrede podataka, kompromitacije lanca opskrbe i interne prijetnje. Ove vježbe otkrivaju nedostatke u postupcima i grade samopouzdanje tima za stvarne incidente.
Najbolja praksa je najmanje jedna stolna vježba kvartalno za jezgru tima za odgovor, godišnje vježbe punog opsega koje uključuju sve dionike te osvježavanje edukacije nakon svakog stvarnog incidenta. NIS2 i DORA naglašavaju redovito testiranje sposobnosti odgovora na incidente. Organizacije u kritičnim sektorima trebaju provoditi vježbe češće.
Minimalno: IT sigurnost, rukovatelji incidentima, predstavnici uprave, pravni odjel/usklađenost, DPO i komunikacije. Učinkovit odgovor zahtijeva međufunkcionalnu koordinaciju — vježba ograničena samo na IT propušta kritične korake prijave, donošenja odluka i komunikacije koji određuju ishod stvarnih incidenata.
Nakon svake vježbe dokumentirajte: opis scenarija, popis sudionika, vremenski slijed odluka i akcija, identificirane nedostatke, naučene lekcije i korektivne mjere s odgovornim osobama i rokovima. Ova dokumentacija služi kao dokaz za regulatorne revizije i pokazuje kontinuirano poboljšanje vaše sposobnosti odgovora na incidente.
Po otkrivanju potencijalne povrede: (1) procijenite jesu li pogođeni osobni podaci, (2) dokumentirajte povredu u internom registru, (3) procijenite rizik za ispitanike, (4) ako rizik postoji, prijavite nadzornom tijelu u roku od 72 sata koristeći njihov standardni obrazac, (5) ako je visoki rizik, obavijestite pogođene pojedince. Rok od 72 sata počinje teći kada postanete 'svjesni' povrede — zbog čega je brzina otkrivanja ključna.
GDPR se fokusira na povrede osobnih podataka i prijavu tijelu za zaštitu podataka (AZOP). NIS2 pokriva sve značajne kibernetičke sigurnosne incidente (ne samo povrede podataka) i zahtijeva prijavu nacionalnom CSIRT-u (CERT.hr). NIS2 ima brži početni rok (rano upozorenje u 24h naspram GDPR-ovih 72h). Jedan incident može istovremeno pokrenuti obje obveze ako uključuje osobne podatke i značajan prekid usluge.
Uvježban tim reagira u minutama. Nepripremljen tim se snalazi danima. Započnite stolnom vježbom kako biste testirali svoju trenutnu spremnost i identificirali nedostatke.