POČETNA/USLUGE/EDUKACIJE/ODGOVOR NA INCIDENTE

TRAINING · AKREDITIRANI TEČAJ

Edukacije za odgovor na incidente i upravljanje krizama

Kada dođe do povrede podataka ili kibernetičkog napada, svaka minuta košta novac i ugled. GDPR zahtijeva prijavu u roku od 72 sata, NIS2 zahtijeva rano upozorenje u roku od 24 sata. Vaš tim mora točno znati što učiniti, prije nego što se incident dogodi. Isporučujemo praktičnu edukaciju sa stolnim vježbama, simulacijama kriza i vježbama prijave povreda koje pripremaju vaše ljude za stvarne scenarije.

277 dana

Prosječno vrijeme za otkrivanje i zaustavljanje povrede

IBM Cost of a Data Breach 2024

72 sata

GDPR rok za prijavu nadzornom tijelu

GDPR čl. 33

24 sata

NIS2 rok za rano upozorenje

NIS2 čl. 23

4,88 mil. €

Prosječan trošak povrede podataka globalno

IBM 2024

01 / PROGRAM

Što će vaš tim naučiti

Otkrivanje i trijaža incidenata

Kako prepoznati pokazatelje kompromitacije, klasificirati incidente prema ozbiljnosti i pokrenuti postupak odgovora u kritičnim prvim minutama.

Klasifikacija i eskalacija

Okviri za kategorizaciju incidenata, matrice eskalacije, stabla odlučivanja za uključivanje uprave, pravnog odjela i vanjskih strana.

GDPR prijava povreda podataka

Postupak prijave u 72 sata korak po korak: procjena rizika za ispitanike, dokumentiranje povrede, prijava nadzornom tijelu i komunikacija s pogođenim ispitanicima.

NIS2 prijava incidenata

Trostupanjski NIS2 vremenski okvir prijave: rano upozorenje u 24 sata, prijava incidenta u 72 sata i završno izvješće u roku od mjesec dana nacionalnom CSIRT-u.

Očuvanje dokaza

Osnove digitalne forenzike: očuvanje zapisa, osiguranje pogođenih sustava, lanac skrbništva i suradnja s vanjskim forenzičkim istražiteljima.

Krizno komuniciranje

Interno i eksterno komuniciranje tijekom krize: poruke dionicima, postupanje s medijima, obavijesti korisnicima i upravljanje ugledom.

Stolne vježbe

Realistične vježbe temeljene na scenarijima: napad ransomwareom, izvlačenje podataka, interna prijetnja i kompromitacija lanca opskrbe, uvježbano u sigurnom okruženju.

02 / SUDIONICI

Kome je namijenjena edukacija za odgovor na incidente

Učinkovit odgovor na incidente zahtijeva koordinirano djelovanje između odjela. Svatko u lancu odgovora mora poznavati svoju ulogu prije nego što dođe do krize.

01
IT sigurnosni timovi
Tehničko otkrivanje, zaustavljanje, uklanjanje i oporavak od kibernetičkih sigurnosnih incidenata.
02
Rukovatelji incidentima i SOC
Prvi reagiratelji koji trijaže upozorenja, koordiniraju aktivnosti odgovora i upravljaju životnim ciklusom incidenta.
03
Uprava i direktori
Donošenje odluka tijekom kriza: raspodjela resursa, odluke o regulatornoj prijavi i strateška komunikacija.
04
Pravni odjel i usklađenost
Obveze regulatorne prijave, procjena odgovornosti, zahtjevi za očuvanje dokaza i suradnja s regulatorima.
05
Odnosi s javnošću i komunikacije
Planovi kriznog komuniciranja, izjave za medije, obavijesti korisnicima i strategije upravljanja ugledom.
06
DPO i timovi za privatnost
GDPR procjena povreda, evaluacija rizika za prava ispitanika, prijava nadzornom tijelu i komunikacija s ispitanicima.

03 / REGULATIVA

Zašto je edukacija za odgovor na incidente obvezna

Više EU regulativa zahtijeva dokumentirane sposobnosti odgovora na incidente i redovito testiranje kroz vježbe i simulacije.

REQ 01

GDPR čl. 33, prijava nadzornom tijelu u roku od 72 sata od saznanja o povredi osobnih podataka

REQ 02

GDPR čl. 34, komunikacija pogođenim ispitanicima bez nepotrebnog odgađanja kada povreda predstavlja visoki rizik

REQ 03

NIS2 čl. 23, trostupanjska prijava: rano upozorenje u 24h, prijava u 72h, završno izvješće u mjesec dana

REQ 04

DORA čl. 17-23, klasifikacija ICT incidenata, prijava u roku od 4 sata i redovito testiranje otpornosti

REQ 05

NIS2 čl. 21(2)(c), postupanje s incidentima kao obvezna mjera upravljanja kibernetičkim rizicima

REQ 06

Zahtjevi koordinacije s CERT.hr za incidente koji pogađaju hrvatske subjekte

Spremni za izgradnju sposobnosti odgovora na incidente?

Besplatna 30-minutna konzultacija, procijenite spremnost tima, planirajte stolne vježbe, primite ponudu

Bez obvezeOdgovor unutar 24hPrilagođeni program

FAQ

Često postavljana pitanja o edukaciji za odgovor na incidente

Što je stolna vježba?

Stolna vježba je facilitirana simulacija temeljena na diskusiji u kojoj članovi tima prolaze korak po korak kroz realistični scenarij incidenta. Sudionici vježbaju donošenje odluka, komunikaciju i koordinaciju bez pritiska stvarnog događaja. Scenariji obično uključuju napade ransomwareom, povrede podataka, kompromitacije lanca opskrbe i interne prijetnje. Ove vježbe otkrivaju nedostatke u postupcima i grade samopouzdanje tima za stvarne incidente.

Koliko često treba provoditi edukaciju za odgovor na incidente?

Najbolja praksa je najmanje jedna stolna vježba kvartalno za jezgru tima za odgovor, godišnje vježbe punog opsega koje uključuju sve dionike te osvježavanje edukacije nakon svakog stvarnog incidenta. NIS2 i DORA naglašavaju redovito testiranje sposobnosti odgovora na incidente. Organizacije u kritičnim sektorima trebaju provoditi vježbe češće.

Tko bi trebao sudjelovati u vježbama odgovora na incidente?

Minimalno: IT sigurnost, rukovatelji incidentima, predstavnici uprave, pravni odjel/usklađenost, DPO i komunikacije. Učinkovit odgovor zahtijeva međufunkcionalnu koordinaciju, vježba ograničena samo na IT propušta kritične korake prijave, donošenja odluka i komunikacije koji određuju ishod stvarnih incidenata.

Koju dokumentaciju trebamo održavati nakon vježbi?

Nakon svake vježbe dokumentirajte: opis scenarija, popis sudionika, vremenski slijed odluka i akcija, identificirane nedostatke, naučene lekcije i korektivne mjere s odgovornim osobama i rokovima. Ova dokumentacija služi kao dokaz za regulatorne revizije i pokazuje kontinuirano poboljšanje vaše sposobnosti odgovora na incidente.

Kako funkcionira GDPR prijava povreda u praksi?

Po otkrivanju potencijalne povrede: (1) procijenite jesu li pogođeni osobni podaci, (2) dokumentirajte povredu u internom registru, (3) procijenite rizik za ispitanike, (4) ako rizik postoji, prijavite nadzornom tijelu u roku od 72 sata koristeći njihov standardni obrazac, (5) ako je visoki rizik, obavijestite pogođene pojedince. Rok od 72 sata počinje teći kada postanete 'svjesni' povrede, zbog čega je brzina otkrivanja ključna.

Koja je razlika između NIS2 i GDPR prijave incidenata?

GDPR se fokusira na povrede osobnih podataka i prijavu tijelu za zaštitu podataka (AZOP). NIS2 pokriva sve značajne kibernetičke sigurnosne incidente (ne samo povrede podataka) i zahtijeva prijavu nacionalnom CSIRT-u (CERT.hr). NIS2 ima brži početni rok (rano upozorenje u 24h naspram GDPR-ovih 72h). Jedan incident može istovremeno pokrenuti obje obveze ako uključuje osobne podatke i značajan prekid usluge.

POVEZANA EDUKACIJA

Povezani programi edukacije

NIS2 edukacija o usklađenosti

Zahtjevi NIS2 direktive uključujući obveze prijave incidenata za ključne i važne subjekte.

Edukacije o sigurnosnoj svijesti

Izgradite svijest zaposlenika za sprječavanje incidenata prije nego što se dogode, smanjujući površinu napada.

PROČITAJ VIŠE

Povezani članci o odgovoru na incidente

01Plan odgovora na incidente: vodič korak po korak→02Što je NIS2? Potpuni vodič za EU direktivu o kibernetičkoj sigurnosti→03Politika informacijske sigurnosti: potpuni vodič→04ISO 27001 vodič za implementaciju→

POVEZANE USLUGE

Povezane usluge usklađenosti

Odgovor na incidente Kibernetička sigurnost i NIS2 Edukacije Zaštita podataka i GDPR

POČNIMO

Pripremite svoj tim za incidente

Uvježban tim reagira u minutama. Nepripremljen tim se snalazi danima. Započnite stolnom vježbom kako biste testirali svoju trenutnu spremnost i identificirali nedostatke.

Pogledajte sve programe edukacije