તમારી સંસ્થા અસામાન્ય નેટવર્ક પ્રવૃત્તિ શોધી કાઢે છે. તમારી IT ટીમ તપાસ કરે છે અને ગ્રાહક ડેટાની અનધિકૃત ઍક્સેસ શોધી કાઢે છે. તમે ધમકીને સમાવી લો છો. હવે તાત્કાલિક પ્રશ્ન આવે છે: શું તમારે આની જાણ અધિકારીઓને કરવાની જરૂર છે? ખરેખર કોને? તમે કઈ માહિતી આપો છો? તમારી પાસે કેટલો સમય છે?
NIS2 અને ડચ કાયદા હેઠળ, ઘણી સંસ્થાઓએ સાયબર સુરક્ષા ઘટનાઓની જાણ કડક સમયમર્યાદામાં સરકારી અધિકારીઓને કરવી આવશ્યક છે. શોધ થયા પછી તમારી પાસે સામાન્ય રીતે 24 થી 72 કલાકનો સમય હોય છે. નિયમો સ્પષ્ટ કરે છે કે કઈ સત્તા તમારો રિપોર્ટ મેળવે છે, તમારે કઈ માહિતી પ્રદાન કરવી જોઈએ અને ફોર્મેટની આવશ્યકતાઓ. સમયમર્યાદા ચૂકી જાઓ અથવા ખોટી સંસ્થાને જાણ કરો, અને તમને નોંધપાત્ર દંડ, અમલીકરણ પગલાં અને કાનૂની જવાબદારીનો સામનો કરવો પડે છે જે શરૂઆતની ઘટનાથી આગળ પણ વધી શકે છે.
આ માર્ગદર્શિકા તમને બતાવે છે કે તમારી રિપોર્ટિંગ ફરજો કેવી રીતે પૂર્ણ કરવી. તમે શીખી શકશો કે તમારી સંસ્થા પર કયા કાયદા લાગુ પડે છે, ક્યારે કોઈ ઘટના માટે રિપોર્ટિંગની જરૂર પડે છે, દરેક તબક્કે કયા અધિકારીઓને સૂચિત કરવા, દરેક રિપોર્ટને કઈ માહિતીની જરૂર છે, અને ખરેખર કામ કરતી પ્રક્રિયાઓ કેવી રીતે બનાવવી. અમે કાનૂની ભાષાને છોડી દઈશું અને પાલન કરવા અને તમારી સંસ્થાને સુરક્ષિત રાખવા માટે તમે હમણાં લઈ શકો તેવા વ્યવહારુ પગલાં પર ધ્યાન કેન્દ્રિત કરીશું.
તમારી સાયબર સુરક્ષા ઘટનાની જાણ કરવાની ફરજો શું છે?
તમારી સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની ફરજો તમારી સંસ્થાના કદ, ક્ષેત્ર અને તમે પ્રદાન કરો છો તે સેવાઓ પર આધાર રાખે છે. આવશ્યક સંસ્થાઓ (ઊર્જા, પરિવહન, બેંકિંગ, આરોગ્યસંભાળ, મહત્વપૂર્ણ માળખાગત સુવિધા) અને મહત્વપૂર્ણ સંસ્થાઓ (પોસ્ટલ સેવાઓ, કચરો વ્યવસ્થાપન, ડિજિટલ પ્રદાતાઓ, ખાદ્ય ઉત્પાદન) ને NIS2 હેઠળ ફરજિયાત રિપોર્ટિંગનો સામનો કરવો પડે છે. જો તમે ડચ ગ્રાહકો માટે મહત્વપૂર્ણ માળખાગત સુવિધાઓ અથવા ડિજિટલ સેવાઓ ચલાવો છો, તો તમે લગભગ ચોક્કસપણે આ નિયમો હેઠળ આવો છો.
રિપોર્ટિંગના ત્રણ તબક્કા તમારે પૂર્ણ કરવાના રહેશે
તમે સામનો કરો છો ત્રણ અલગ અલગ રિપોર્ટિંગ જવાબદારીઓ વિવિધ સમયમર્યાદા સાથે. તમારી પહેલી ફરજ અંદર શરૂ થાય છે 24 કલાક શોધ એક મહત્વપૂર્ણ ઘટના: તમે તમારા CSIRT (કમ્પ્યુટર સિક્યુરિટી ઇન્સિડેન્ટ રિસ્પોન્સ ટીમ) અથવા સક્ષમ અધિકારીને પ્રારંભિક ચેતવણી સબમિટ કરો છો. આ પ્રારંભિક સૂચના ઘટનાને ચિહ્નિત કરે છે અને સૂચવે છે કે શું તમને દૂષિત પ્રવૃત્તિ અથવા સરહદ પારની અસરની શંકા છે.
અંદર 72 કલાક, તમે તમારી ઘટનાની સૂચના સબમિટ કરો છો. આ રિપોર્ટમાં ગંભીરતા, અસર, અસરગ્રસ્ત સિસ્ટમો અને સમાધાનના ઉપલબ્ધ સૂચકાંકોનું તમારું પ્રારંભિક મૂલ્યાંકન શામેલ છે. તમે તકનીકી વિગતો પ્રદાન કરો છો જે અધિકારીઓને ભંગના અવકાશ અને પ્રકૃતિને સમજવામાં મદદ કરે છે.
આ સમયમર્યાદા ચૂકી જતી સંસ્થાઓને NIS2 હેઠળ €10 મિલિયન અથવા વૈશ્વિક વાર્ષિક ટર્નઓવરના 2%, જે વધારે હોય તે દંડનો સામનો કરવો પડશે.
તમારો અંતિમ રિપોર્ટ આવી ગયો છે. એક મહિનાની અંદર તમારી ઘટનાની સૂચના. આ વ્યાપક દસ્તાવેજમાં ઘટનાના સંપૂર્ણ અવકાશ, મૂળ કારણ વિશ્લેષણ, તમે અમલમાં મૂકેલા શમન પગલાં અને સરહદ પારની અસરોની વિગતો આપવામાં આવી છે. જો તમે મહિનો પૂરો થયા પછી પણ ઘટનાને સંભાળી રહ્યા છો, તો તમે ઉકેલ આવ્યાના એક મહિનાની અંદર પ્રગતિ અહેવાલ અને પછી અંતિમ અહેવાલ સબમિટ કરો છો.
પ્રારંભિક રિપોર્ટિંગ ઉપરાંત વધારાની ફરજો
તમારે પણ જોઈએ અસરગ્રસ્ત પક્ષોને જાણ કરવી જ્યારે કોઈ મહત્વપૂર્ણ ઘટના સેવા પ્રાપ્તકર્તાઓને અસર કરે છે. આ સૂચના અનુચિત વિલંબ વિના કરવામાં આવે છે અને તેમાં વ્યવહારુ પગલાં શામેલ છે જે પ્રાપ્તકર્તાઓ પોતાને સુરક્ષિત રાખવા માટે લઈ શકે છે. માટે ટ્રસ્ટ સર્વિસ પ્રોવાઇડર્સ ખાસ કરીને, ટ્રસ્ટ સેવાઓને અસર કરતી ઘટનાઓ માટે 72 કલાકનો સમય ઘટાડીને 24 કલાક કરવામાં આવે છે.
તમારી CSIRT અથવા સક્ષમ અધિકારી તમારી વહેલી ચેતવણી મળ્યાના 24 કલાકની અંદર પ્રતિસાદ આપે છે, પ્રારંભિક પ્રતિસાદ અને શમન પગલાં પર કાર્યકારી માર્ગદર્શન પ્રદાન કરે છે.
પગલું ૧. તમારા પર કયા EU અને ડચ કાયદા લાગુ પડે છે તે ઓળખો.
તમારે નક્કી કરવાની જરૂર છે કે કયું નિયમનકારી માળખા કોઈ ઘટના બને તે પહેલાં તમારી સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની ફરજોનું સંચાલન કરો. NIS2 (નેટવર્ક અને માહિતી સુરક્ષા નિર્દેશ) સમગ્ર નેધરલેન્ડ્સમાં વ્યાપકપણે લાગુ પડે છે, પરંતુ ડોરા (ડિજિટલ ઓપરેશનલ રેઝિલિયન્સ એક્ટ) અને ચોક્કસ ડચ અમલીકરણ નિયમો ચોક્કસ ક્ષેત્રો માટે વધારાની જવાબદારીઓ બનાવો. દરેક માળખાના માપદંડો સામે તમારી સંસ્થાનું મૂલ્યાંકન કરીને શરૂઆત કરો.
તમારી સંસ્થાને NIS2 લાગુ પડે છે કે નહીં તે તપાસો.
જો તમે લાયક છો તો NIS2 લાગુ પડે છે આવશ્યક એન્ટિટી or મહત્વપૂર્ણ એન્ટિટી. આવશ્યક સંસ્થાઓમાં ઊર્જા, પરિવહન, બેંકિંગ, નાણાકીય બજાર માળખાગત સુવિધાઓ, આરોગ્ય, પીવાનું પાણી, ગંદા પાણી, ડિજિટલ માળખાગત સુવિધાઓ, જાહેર વહીવટ અને અવકાશ ક્ષેત્રના સંગઠનોનો સમાવેશ થાય છે. મહત્વપૂર્ણ સંસ્થાઓમાં પોસ્ટલ સેવાઓ, કચરો વ્યવસ્થાપન, રસાયણો, ખાદ્ય ઉત્પાદન, ઉત્પાદન, ડિજિટલ પ્રદાતાઓ અને સંશોધન સંસ્થાઓનો સમાવેશ થાય છે.
તમારી સંસ્થાનું કદ ફક્ત આ માટે જ મહત્વનું છે ડિજિટલ સેવા પ્રદાતાઓ (DSPs). જો તમે ઓછામાં ઓછા ઓનલાઈન માર્કેટપ્લેસ, ક્લાઉડ સેવા અથવા સર્ચ એન્જિન ચલાવો છો, તો તમે DSP તરીકે NIS2 હેઠળ આવો છો 50 કર્મચારીઓ અને ક્યાં તો વાર્ષિક ટર્નઓવરમાં €10 મિલિયન or કુલ સંપત્તિમાં €10 મિલિયન. અન્ય તમામ આવશ્યક અને મહત્વપૂર્ણ સંસ્થાઓ કદને ધ્યાનમાં લીધા વિના જવાબદારીઓનો સામનો કરે છે.
જો તમે મહત્વપૂર્ણ માળખાગત સુવિધા ચલાવતા હોવ અથવા અગાઉ જૂના NIS નિર્દેશ (Wbni) હેઠળ નિયુક્ત થયા હોવ, તો તમે આપમેળે NIS2 હેઠળ લાયક ઠરો છો.
ડચ સરકાર નિયુક્ત એન્ટિટીઝની રજિસ્ટ્રી જાળવે છે. તમારી સ્થિતિની પુષ્ટિ કરવા માટે તમારા ક્ષેત્રના સક્ષમ અધિકારી (RDI ને ઊર્જા અને ડિજિટલ ઇન્ફ્રાસ્ટ્રક્ચર રિપોર્ટ; AFM અને DNB ને નાણાકીય સેવાઓ; IGJ ને આરોગ્યસંભાળ) સાથે તપાસ કરો. તમારે આ ચકાસવું જોઈએ. જાન્યુઆરી ૨૦૨૬ પહેલા જ્યારે ઉન્નત અમલીકરણ શરૂ થાય છે.
DORA તમારી નાણાકીય સેવાઓને આવરી લે છે કે નહીં તે નક્કી કરો
DORA અલગથી લાગુ પડે છે નાણાકીય સંસ્થાઓ અને આઇસીટી સેવા પ્રદાતાઓ તેમની સેવા કરવી. જો તમે ક્રેડિટ સંસ્થા, ચુકવણી સેવા પ્રદાતા, વીમા કંપની, રોકાણ પેઢી, ક્રિપ્ટો-એસેટ સેવા પ્રદાતા અથવા ઇલેક્ટ્રોનિક મની સંસ્થા તરીકે કામ કરો છો, તો તમે DORA હેઠળ આવો છો. આ નિયમન NIS2 ની સમાંતર ચાલે છે અને તેના પોતાના રિપોર્ટિંગ જરૂરિયાતો.
નાણાકીય સેવા પ્રદાતાઓ બંનેને મહત્વપૂર્ણ ઘટનાઓની જાણ કરે છે એએફએમ (AFM પોર્ટલ દ્વારા) અને DNB (માય ડીએનબી દ્વારા) આરડીઆઈ ઉપરાંત. તમારે બધાને રજીસ્ટર પણ કરાવવા પડશે સાથેના કરાર કરારો આઇસીટી તૃતીય પક્ષો નિર્દિષ્ટ સમયમર્યાદામાં આ પોર્ટલ દ્વારા મહત્વપૂર્ણ અથવા મહત્વપૂર્ણ કાર્યો માટે.
તમારા ડિજિટલ સેવા પ્રદાતાની જવાબદારીઓનું મૂલ્યાંકન કરો
ધ ડબલ્યુબીએનઆઈ (ડચ અમલીકરણ) જો તમે પ્રદાન કરો છો તો ચોક્કસ ફરજો બનાવે છે ઓનલાઇન બજારો, ક્લાઉડ કમ્પ્યુટિંગ, અથવા સર્ચ એન્જિન. તમે બંનેને ઘટનાઓની જાણ કરો છો RDI અને સીએસઆઈઆરટી-ડીએસપી (ડિજિટલ પ્રદાતાઓ માટે વિશિષ્ટ ઘટના પ્રતિભાવ ટીમ). અન્ય ક્ષેત્રોમાં આવશ્યક સંસ્થાઓથી વિપરીત, તમારે કદ મર્યાદાનો સામનો કરવો પડે છે: 50+ કર્મચારીઓ અને €10 મિલિયન+ ટર્નઓવર અથવા સંપત્તિ.
ટ્રસ્ટ સર્વિસ પ્રોવાઇડર્સને સામનો કરવો પડે છે ઝડપી સમયમર્યાદા eIDAS નિયમન હેઠળ. તમારે ટ્રસ્ટ સેવાઓને અસર કરતી મહત્વપૂર્ણ ઘટનાઓની જાણ કરવી આવશ્યક છે 24 કલાક અન્ય સંસ્થાઓને લાગુ પડતા પ્રમાણભૂત 72-કલાકના સમયગાળાને બદલે.
પગલું 2. ઘટના ક્યારે રિપોર્ટ કરી શકાય તે નક્કી કરો
કોઈ ઘટના રિપોર્ટિંગ થ્રેશોલ્ડને પાર કરે છે કે નહીં તે નક્કી કરવા માટે તમારે ચોક્કસ માપદંડોની જરૂર છે. કાયદો વ્યાખ્યાયિત કરે છે મહત્વપૂર્ણ ઘટનાઓ કારણ કે જે ગંભીર કામગીરીમાં વિક્ષેપ, નાણાકીય નુકસાન અથવા અન્ય લોકોને નોંધપાત્ર નુકસાન પહોંચાડે છે. તમારી સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની ફરજો ત્યારે શરૂ થાય છે જ્યારે તમને આ માપદંડોને પૂર્ણ કરતી ઘટના મળે છે, નહીં કે જ્યારે તમે તેની તપાસ પૂર્ણ કરો છો. આનો અર્થ એ છે કે તમારે ઝડપથી રિપોર્ટિંગ નિર્ણયો લેવા જોઈએ, ઘણીવાર અપૂર્ણ માહિતી સાથે.
તમારી સંસ્થા માટે ગંભીરતા થ્રેશોલ્ડનું મૂલ્યાંકન કરો
કોઈ ઘટના ત્યારે મહત્વપૂર્ણ ગણાય છે જ્યારે તે તમારી મુખ્ય સેવાઓમાં ખલેલ પહોંચાડે છે અથવા બનાવે છે નોંધપાત્ર નાણાકીય અસર. NIS2 બે મુખ્ય શ્રેણીઓ પ્રદાન કરે છે: એવી ઘટનાઓ જે તમારા કામકાજમાં ગંભીર વિક્ષેપ પાડે છે અથવા નાણાકીય નુકસાન પહોંચાડે છે, અને એવી ઘટનાઓ જે અન્ય પક્ષોને નોંધપાત્ર ભૌતિક અથવા બિન-ભૌતિક નુકસાન પહોંચાડીને અસર કરે છે. જ્યારે કોઈપણ શ્રેણી લાગુ પડે ત્યારે તમે જાણ કરો છો.
ઓપરેશનલ વિક્ષેપનો અર્થ એ છે કે તમે ગ્રાહકોને સેવાઓ પહોંચાડી શકતા નથી, મહત્વપૂર્ણ સિસ્ટમો નિષ્ફળ જાય છે, અથવા તમે આવશ્યક ડેટાની ઍક્સેસ ગુમાવો છો. નાણાકીય નુકસાનમાં ખંડણી ચૂકવણી, વસૂલાત ખર્ચ, ખોવાયેલ આવક અથવા નિયમનકારી દંડ જેવા સીધા ખર્ચનો સમાવેશ થાય છે. કાયદો ચોક્કસ યુરો થ્રેશોલ્ડનો ઉલ્લેખ કરતો નથી, તેથી તમે તમારા સંગઠનના કદ અને ઘટનાની સંબંધિત અસરના આધારે મૂલ્યાંકન કરો છો.
કોઈ ઘટના બને તે પહેલાં તમારા આંતરિક થ્રેશોલ્ડનું દસ્તાવેજીકરણ કરો. આ નિર્ણયોની જાણ કરવામાં સુસંગતતા બનાવે છે અને જો અધિકારીઓ પછીથી તમારા નિર્ણય પર પ્રશ્ન ઉઠાવે તો સદ્ભાવનાપૂર્ણ પાલન દર્શાવે છે.
મહત્વનું મૂલ્યાંકન કરતી વખતે આ સૂચકાંકોનો વિચાર કરો:
- સેવા ઉપલબ્ધતા: શું ગ્રાહકો તમારી સેવાઓનો ઉપયોગ કરી શકે છે? સિસ્ટમ કેટલા સમયથી બંધ છે?
- માહિતી સંકલિતતા: શું અનધિકૃત ઍક્સેસ થયો છે? કઈ ડેટા શ્રેણીઓ પ્રભાવિત થઈ?
- ભૌગોલિક અવકાશ: શું આ ઘટના અનેક સ્થળો કે દેશોને અસર કરે છે?
- ગ્રાહક અસર: કેટલા વપરાશકર્તાઓ અથવા પ્રાપ્તકર્તાઓ સેવા વિક્ષેપનો સામનો કરે છે?
- પુનઃપ્રાપ્તિ સમય: શું તમને કલાકો, દિવસો કે અઠવાડિયામાં ઉકેલની અપેક્ષા છે?
સરહદ પાર અને કાસ્કેડિંગ અસરોનું મૂલ્યાંકન કરો
તમારે ઘટનાઓની જાણ આની સાથે કરવી જોઈએ સંભવિત સરહદ પારની અસર ભલે ઘરેલું અસરો નાની લાગે. તમારા ડચ કામગીરીને અસર કરતી ઘટના ગ્રાહકો, ભાગીદારો અથવા સપ્લાય ચેઇન્સ અન્ય EU સભ્ય દેશોમાં. આ રિપોર્ટિંગ જવાબદારીઓને ઉત્તેજિત કરે છે કારણ કે અધિકારીઓ સરહદો પાર પ્રતિભાવોનું સંકલન કરે છે.
કેસ્કેડીંગ અસરો સમાન રીતે મહત્વપૂર્ણ. જ્યારે તમારી ઘટના અન્ય આવશ્યક અથવા મહત્વપૂર્ણ સંસ્થાઓને પૂરી પાડવામાં આવતી સેવાઓમાં વિક્ષેપ પાડે છે ત્યારે તે રિપોર્ટ કરવા યોગ્ય બને છે, પછી ભલે તેની સીધી અસર અંતિમ વપરાશકર્તાઓ પર પડે. ઉદાહરણ તરીકે, જો તમે હોસ્પિટલને ક્લાઉડ સેવાઓ પૂરી પાડો છો અને તમારા સુરક્ષા ભંગથી તેમની દર્દી સિસ્ટમ પર અસર થાય છે, તો તમે ફક્ત તમારા પોતાના નુકસાનને જ નહીં, પરંતુ તેમની કામગીરીની અસરને આધારે રિપોર્ટ કરો છો.
ટ્રસ્ટ સર્વિસ પ્રોવાઇડર્સને સામનો કરવો પડે છે કડક મર્યાદા. ટ્રસ્ટ સેવાઓ (ડિજિટલ સહીઓ, પ્રમાણપત્રો, ટાઇમસ્ટેમ્પ) ની જોગવાઈને અસર કરતી કોઈપણ ઘટના માટે 24 કલાકની અંદર તાત્કાલિક જાણ કરવી જરૂરી છે. અસર સામાન્ય મહત્વના માપદંડોને પૂર્ણ કરે છે કે નહીં તેનું મૂલ્યાંકન કરવા માટે તમારે રાહ જોવાની જરૂર નથી.
પગલું ૩. તમારી ઘટના રિપોર્ટિંગ પ્રક્રિયાઓ બનાવો
તમારે દસ્તાવેજીકૃત પ્રક્રિયાઓની જરૂર છે જેમાં સ્પષ્ટપણે ઉલ્લેખ કરવામાં આવે કે ઘટના દરમિયાન કોણ શું, ક્યારે અને કેવી રીતે કરે છે. તમારા ઘટના પ્રતિભાવ યોજના જ્યારે તમારી ટીમ કોઈ મહત્વપૂર્ણ ઘટના શોધી કાઢે છે ત્યારે સ્પષ્ટ રિપોર્ટિંગ વર્કફ્લો આપમેળે સક્રિય થાય છે. આ પ્રક્રિયાઓમાં તમારી સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની ફરજોને અમૂર્ત કાનૂની આવશ્યકતાઓમાંથી નક્કર ક્રિયાઓમાં રૂપાંતરિત કરવામાં આવે છે જે તમારા સ્ટાફ દબાણ હેઠળ કરી શકે છે.
તમારા ઘટના વર્ગીકરણ મેટ્રિક્સ બનાવો
તમારું વર્ગીકરણ મેટ્રિક્સ મદદ કરે છે ઘટના પ્રતિભાવ આપનારાઓ શોધ થયાની મિનિટોમાં રિપોર્ટિંગ આવશ્યકતાઓ નક્કી કરો. એક કોષ્ટક બનાવો જે રિપોર્ટિંગ જવાબદારીઓ, સમયમર્યાદા અને પ્રાપ્તકર્તા સત્તાવાળાઓ માટે ઘટનાના પ્રકારો અને ગંભીરતાના સ્તરોનો નકશો બનાવે છે. આ અનુમાન દૂર કરે છે અને તમારી સંસ્થામાં સુસંગત નિર્ણયો સુનિશ્ચિત કરે છે.
| ઘટનાનો પ્રકાર | તીવ્રતા | રિપોર્ટ કરો | પ્રારંભિક સમયમર્યાદા | ઘટનાની સૂચના |
|---|---|---|---|---|
| ગ્રાહક ડેટાની અનધિકૃત ઍક્સેસ | હાઇ | આરડીઆઈ + સીએસઆઈઆરટી | 24 કલાક | 72 કલાક |
| રેન્સમવેર કોર સિસ્ટમને અસર કરી રહ્યું છે | જટિલ | આરડીઆઈ + સીએસઆઈઆરટી + એનસીએસસી | 24 કલાક | 72 કલાક |
| DDoS જાહેર સેવાઓમાં ખલેલ પહોંચાડી રહ્યું છે | હાઇ | આરડીઆઈ + સીએસઆઈઆરટી | 24 કલાક | 72 કલાક |
| ટ્રસ્ટ સેવા સમાધાન (જો લાગુ પડતું હોય તો) | જટિલ | આરડીઆઈ + સીએસઆઈઆરટી | 24 કલાક | 24 કલાક |
| નાણાકીય સેવા ઘટના (DORA) | હાઇ | આરડીઆઈ + એએફએમ + ડીએનબી | 24 કલાક | 72 કલાક |
આ મેટ્રિક્સને ગમે ત્યારે અપડેટ કરો નિયમોમાં ફેરફાર અથવા તમારી સંસ્થા નવી સેવાઓ ઉમેરે છે. અંતર અથવા મૂંઝવણના મુદ્દાઓ ઓળખવા માટે વાસ્તવિક દૃશ્યોનો ઉપયોગ કરીને ત્રિમાસિક ધોરણે તેનું પરીક્ષણ કરો.
તમારા નોટિફિકેશન વર્કફ્લોને ડિઝાઇન કરો
તમારા કાર્યપ્રવાહમાં આનો ઉલ્લેખ કરવો આવશ્યક છે ચોક્કસ ક્રમ ઘટના શોધથી લઈને અંતિમ રિપોર્ટિંગ સુધીની કાર્યવાહીનો અહેવાલ. કોણ રિપોર્ટિંગ શરૂ કરે છે, કોણ સૂચનાઓની સમીક્ષા કરે છે અને મંજૂરી આપે છે, કોણ તેમને સબમિટ કરે છે અને કોણ અધિકારીઓ સાથે સંપર્ક જાળવી રાખે છે તેનો દસ્તાવેજ. ગેરહાજરીને આવરી લેવા માટે દરેક ભૂમિકા માટે બેકઅપ કર્મચારીઓને સોંપો.
તમારા કાર્યપ્રવાહમાં એવી ધારણા હોવી જોઈએ કે ઘટનાઓ વ્યવસાય સમયની બહાર બને છે જ્યારે વરિષ્ઠ મેનેજમેન્ટ તાત્કાલિક ઉપલબ્ધ ન હોય. વિલંબને રોકવા માટે મંજૂરી પદ્ધતિઓનો વિકાસ કરો.
બનાવો ચેકલિસ્ટ ફોર્મેટ તમારી ટીમ નીચે મુજબ છે:
- ઘટના શોધી કાઢવામાં આવી: સુરક્ષા ટીમના વડાએ 2 કલાકની અંદર વર્ગીકરણ મેટ્રિક્સ સામે મૂલ્યાંકન કર્યું
- અહેવાલ મુજબની ઘટનાની પુષ્ટિ: CISO ને તાત્કાલિક જાણ કરવામાં આવી, વહેલી ચેતવણીની તૈયારી શરૂ કરવામાં આવી
- પ્રારંભિક ચેતવણીનો મુસદ્દો તૈયાર કરવામાં આવ્યો: ઘટનાનો પ્રકાર, શોધ સમય, શંકાસ્પદ કારણ, સંભવિત સરહદ પાર અસર શામેલ કરો.
- કાનૂની સમીક્ષા: કાનૂની સલાહકાર ચોકસાઈ અને સંપૂર્ણતા માટે 4 કલાકની અંદર ડ્રાફ્ટની સમીક્ષા કરે છે.
- સબમિશન: CISO અથવા ડેલિગેટ 24 કલાકની સમયમર્યાદામાં સત્તાવાર પોર્ટલ દ્વારા સબમિશન કરે છે.
- સત્તાવાળાઓનો પ્રતિભાવ: સુરક્ષા ટીમ 24 કલાકની અંદર મળેલા માર્ગદર્શનનો અમલ કરે છે
- ઘટનાની સૂચના: ટેકનિકલ ટીમ 60 કલાક સુધીમાં વિગતવાર મૂલ્યાંકન તૈયાર કરે છે
- અંતિમ સબમિશન: 72 કલાકની સમયમર્યાદા પહેલાં સંપૂર્ણ દસ્તાવેજો સબમિટ કરવા.
દરેક તબક્કા માટે રિપોર્ટ ટેમ્પ્લેટ્સ તૈયાર કરો
નમૂનાઓ ખાતરી કરે છે કે તમારું રિપોર્ટમાં બધી જરૂરી માહિતી શામેલ છે તૈયારીનો સમય ઘટાડીને. તમારી પ્રારંભિક ચેતવણી, ઘટનાની સૂચના અને અંતિમ અહેવાલ માટે અલગ નમૂનાઓ બનાવો જેમાં NIS2 અને ડચ સત્તાવાળાઓ દ્વારા ઉલ્લેખિત બધા ફરજિયાત ક્ષેત્રોનો સમાવેશ થાય છે.
તમારા પ્રારંભિક ચેતવણી નમૂનાની આવશ્યકતાઓ: શોધ સમયરેખા, ઘટના શ્રેણી, અસરગ્રસ્ત સિસ્ટમ સારાંશ, શંકાસ્પદ દૂષિત પ્રવૃત્તિ સૂચક (હા/ના), સરહદ પાર અસર સૂચક (હા/ના), પ્રાથમિક સંપર્ક માહિતી. તમારી ઘટના સૂચનામાં ઉમેરે છે: ગંભીરતા મૂલ્યાંકન, અસરનો અવકાશ, અસરગ્રસ્ત વપરાશકર્તાઓની સંખ્યા, સમાધાનના સૂચકો, લેવામાં આવેલા પ્રારંભિક શમન પગલાં. અંતિમ અહેવાલોમાં શામેલ છે: સંપૂર્ણ ઘટના સમયરેખા, મૂળ કારણ વિશ્લેષણ, સંપૂર્ણ અસર મૂલ્યાંકન, અમલમાં મૂકાયેલા સુરક્ષા પગલાં, શીખેલા પાઠ, નિવારક ભલામણો.
આ ટેમ્પ્લેટ્સને આ રીતે સાચવો ભરી શકાય તેવા ફોર્મ તમારી ટીમ તરત જ ઍક્સેસ કરી શકે છે. સિસ્ટમ આઉટેજ દરમિયાન ઉપલબ્ધતા સુનિશ્ચિત કરવા માટે તેમને તમારા ઘટના પ્રતિભાવ પ્લેટફોર્મ, સુરક્ષા વિકિ અને ઑફલાઇન બેકઅપમાં સંગ્રહિત કરો.
પગલું 4. તાલીમ અને શાસનમાં રિપોર્ટિંગને સમાવિષ્ટ કરો
તમારા રિપોર્ટિંગ પ્રક્રિયાઓ જો સ્ટાફ તેમની ભૂમિકાઓ સમજી શકતો નથી અથવા જો શાસન માળખાં ઝડપી નિર્ણય લેવાને ટેકો આપતા નથી, તો નિષ્ફળ જાઓ. તમારે જરૂર છે વ્યવસ્થિત તાલીમ અને બોર્ડ-સ્તરીય દેખરેખ ખાતરી કરવા માટે કે તમારી સંસ્થા દર વખતે તેની સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની ફરજો યોગ્ય રીતે પૂર્ણ કરે. આનો અર્થ એ છે કે રિપોર્ટિંગ જવાબદારીઓને તમારા હાલના સુરક્ષા તાલીમ કાર્યક્રમોમાં એકીકૃત કરવી અને શાસન સ્તરે સ્પષ્ટ જવાબદારી બનાવવી.
બધા સ્ટાફને શોધ અને વૃદ્ધિ અંગે તાલીમ આપો
તમારે તાલીમ લેવી જ જોઇએ. બધા કર્મચારીઓ સંભવિત સુરક્ષા ઘટનાઓને ઓળખવા અને તેમને કેવી રીતે આગળ વધારવી તે બરાબર જાણવા માટે. તમારા ટેકનિકલ સ્ટાફને વર્ગીકરણ મેટ્રિક્સ અને રિપોર્ટિંગ વર્કફ્લો પર વિગતવાર તાલીમની જરૂર છે, પરંતુ બિન-ટેકનિકલ કર્મચારીઓને અસામાન્ય પ્રવૃત્તિ જોવા અને તાત્કાલિક યોગ્ય લોકોનો સંપર્ક કરવા પર કેન્દ્રિત સરળ માર્ગદર્શનની જરૂર છે.
ચલાવો ત્રિમાસિક ટેબલટોપ કસરતો જે વાસ્તવિક ઘટનાઓનું અનુકરણ કરે છે જેમાં રિપોર્ટિંગની જરૂર પડે છે. શોધથી લઈને અંતિમ રિપોર્ટ સબમિશન સુધીની સમગ્ર પ્રક્રિયામાં તમારી ઘટના પ્રતિભાવ ટીમને માર્ગદર્શન આપો. પ્રક્રિયાગત અંતર ઓળખવા, તમારા નમૂનાઓનું પરીક્ષણ કરવા અને બેકઅપ કર્મચારીઓ તેમની ભૂમિકાઓ સમજે છે તે ચકાસવા માટે આ કસરતોનો ઉપયોગ કરો. દરેક કસરત પછી શીખેલા પાઠનું દસ્તાવેજીકરણ કરો અને તે મુજબ તમારી પ્રક્રિયાઓને અપડેટ કરો.
સામાન્ય કર્મચારીઓ માટે સુરક્ષા જાગૃતિ તાલીમમાં આ રિપોર્ટિંગ આવશ્યકતાઓ આવરી લેવી જોઈએ:
- સંભવિત સુરક્ષા ઘટના શું છે (અસામાન્ય ઇમેઇલ્સ, અનધિકૃત ઍક્સેસ પ્રયાસો, ગુમ થયેલ ડેટા)
- તાત્કાલિક કોનો સંપર્ક કરવો (તમારી સુરક્ષા ટીમ માટે 24/7 સંપર્ક વિગતો પ્રદાન કરો)
- શું ન કરવું (પોતાની તપાસ કરવાનો પ્રયાસ કરશો નહીં, પુરાવા ભૂંસી નાખશો નહીં, સોમવાર સુધી રાહ જોશો નહીં)
- ગતિ શા માટે મહત્વપૂર્ણ છે (નિયમનકારી સમયમર્યાદા ઘટનાઓ શોધવામાં આવે ત્યારે શરૂ થાય છે, જાણ કરવામાં આવતી નથી)
શંકાસ્પદ પ્રવૃત્તિ શોધી કાઢવા અને તેની જાણ કરવા માટે સ્ટાફને તાલીમ આપો જેથી સંસ્થા અને પોતાને બંનેનું રક્ષણ થાય જવાબદારી, ફક્ત પાલનની આવશ્યકતાઓને પૂર્ણ કરતું નથી.
હાલના શાસનમાં રિપોર્ટિંગને એકીકૃત કરો
તમારા બોર્ડ અને એક્ઝિક્યુટિવ નેતૃત્વને જરૂર છે નિયમિત સુધારાઓ ઘટના રિપોર્ટિંગ ક્ષમતાઓ અને વાસ્તવિક ઘટનાઓ પર. ત્રિમાસિક શાસન સમીક્ષાઓનું શેડ્યૂલ કરો જેમાં તમારી રિપોર્ટિંગ પ્રક્રિયાઓ, બનેલી કોઈપણ ઘટનાઓ, સત્તાવાળાઓને મળેલા પ્રતિભાવો અને અમલમાં મુકાયેલા પ્રક્રિયાગત સુધારાઓનો સમાવેશ થાય છે. આ જવાબદારી બનાવે છે અને ખાતરી કરે છે કે નેતૃત્વ રિપોર્ટિંગ જવાબદારીઓને સમજે છે.
અસાઇન કરો ચોક્કસ કારોબારી ઘટના રિપોર્ટિંગ પાલન માટેની જવાબદારી. આ વ્યક્તિ (સામાન્ય રીતે તમારા CISO અથવા મુખ્ય જોખમ અધિકારી) તૈયારી અંગે બોર્ડને સીધી રિપોર્ટ કરે છે, સક્ષમ અધિકારીઓ સાથે સંબંધો જાળવી રાખે છે અને રિપોર્ટિંગ સાધનો અને તાલીમ માટે બજેટ ધરાવે છે. સ્પષ્ટ માલિકી વાસ્તવિક ઘટનાઓ દરમિયાન મૂંઝવણ અટકાવે છે જ્યારે નિર્ણયો ઝડપથી લેવા જોઈએ.
સમાવેશ થાય છે રિપોર્ટિંગ મેટ્રિક્સ તમારા સુરક્ષા ડેશબોર્ડમાં: શોધથી લઈને વહેલી ચેતવણી સબમિટ કરવા સુધીનો સમય, સમયમર્યાદાની જરૂરિયાતો પૂરી કરતી ઘટનાઓની ટકાવારી, સત્તાવાળાઓના પ્રતિભાવનો સમય અને પૂર્ણ થયેલી સુધારાત્મક ક્રિયાઓ. વલણો અને સુધારણાની તકો ઓળખવા માટે આનો માસિક ટ્રેક કરો.
આગળ ખસેડવું
NIS2 અને ડચ કાયદા હેઠળ સાયબર સુરક્ષા ઘટનાઓની જાણ કરવાની તમારી ફરજો પૂર્ણ કરવા માટે હવે તમારી પાસે એક સંપૂર્ણ માળખું છે. તમે જાણો છો કે તમારી સંસ્થા પર કયા નિયમો લાગુ પડે છે, ક્યારે ઘટનાઓ રિપોર્ટિંગ થ્રેશોલ્ડને પાર કરે છે, કયા અધિકારીઓને સૂચનાઓ પ્રાપ્ત થાય છે, દરેક રિપોર્ટમાં કઈ માહિતી હોવી જોઈએ અને દબાણ હેઠળ કાર્ય કરતી પ્રક્રિયાઓ કેવી રીતે બનાવવી. તમારું આગળનું પગલું છે તાત્કાલિક અમલીકરણ.
અહીં દર્શાવેલ જરૂરિયાતો સામે તમારી વર્તમાન ઘટના પ્રતિભાવ યોજનાની સમીક્ષા કરીને શરૂઆત કરો. તમારા વર્ગીકરણ મેટ્રિક્સ, તમારી તૈયારી કરો રિપોર્ટ ટેમ્પ્લેટ્સ, અને તમારી ઘટના પ્રતિભાવ ટીમને નવા વર્કફ્લો પર તાલીમ આપો. તમારી પ્રથમ ટેબલટોપ કસરત શેડ્યૂલ કરો આગામી 30 દિવસ વાસ્તવિક ઘટના બને તે પહેલાં પ્રક્રિયાઓનું પરીક્ષણ કરવા માટે. તમે જે કંઈ બનાવો છો તેનું દસ્તાવેજીકરણ કરો જેથી તમારી ટીમ જરૂર પડે ત્યારે તેને તાત્કાલિક ઍક્સેસ કરી શકે.
સાયબર સુરક્ષામાં કાનૂની પાલન માટે બંને જરૂરી છે તકનીકી કુશળતા અને કાનૂની જ્ઞાન. જો તમને આ નિયમો તમારી ચોક્કસ પરિસ્થિતિમાં કેવી રીતે લાગુ પડે છે તેનું અર્થઘટન કરવામાં સહાયની જરૂર હોય, સંપર્ક Law & More વિશેષ માર્ગદર્શન માટે. તેમની ટીમ ડચ સંસ્થાઓને જટિલ સાયબર સુરક્ષા પાલન આવશ્યકતાઓને નેવિગેટ કરવામાં અને ઘટના પ્રતિભાવ માળખા બનાવવામાં મદદ કરે છે જે તમારા ઓપરેશન્સ અને તમારી કાનૂની સ્થિતિ બંનેનું રક્ષણ કરે છે.
