Securitate Cibernetică · CSIRT
Echipă de răspuns la incidente, coordonată cu autoritățile
NIS2 impune termene clare de raportare a incidentelor semnificative. Ne ocupăm de coordonarea tehnică și de raportarea către DNSC, ca termenele să fie respectate.
Raportarea unui incident are termene legale, nu doar bune intenții
Directiva NIS2 cere avertizare timpurie, notificare și raport final într-o fereastră strictă de timp. Fără un proces clar, aceste termene sunt ratate ușor în mijlocul unui incident.
Ne ocupăm de partea tehnică (analiză, conținere) și de coordonarea cu DNSC, ca raportarea să respecte termenele legale, nu să fie improvizată.
Coordonare tehnică în timpul incidentului
Cineva ia decizii și coordonează răspunsul, nu fiecare echipă acționează separat.
Raportare conform termenelor NIS2
Avertizarea, notificarea și raportul final sunt pregătite la timp, nu în grabă.
Legătură directă cu DNSC
Comunicarea cu autoritatea națională se face structurat, nu ad-hoc.
Documentație care rezistă unei verificări
Fiecare decizie din timpul incidentului e documentată, util pentru audituri ulterioare.
Ce urmărim
Patru lucruri pe care un CSIRT funcțional trebuie să le asigure.
Termene legale respectate
Avertizarea, notificarea și raportul final ajung la DNSC la timp.
Decizii coordonate, nu haotice
În timpul unui incident, există o singură linie de decizie, nu mai multe echipe care acționează independent.
Comunicare clară către conducere
Conducerea știe stadiul real al incidentului, nu presupuneri.
Incident documentat complet
Fiecare etapă e înregistrată, util pentru raportul final și pentru analiza ulterioară.
Rolurile unei echipe CSIRT
Patru funcții, nu o singură persoană care face de toate.
Coordonare incident
Stabilim cine decide și ce se face, în ordine.
- Punct unic de coordonare pe durata incidentului
- Decizii documentate, nu acțiuni izolate ale fiecărei echipe
- Escaladare clară către conducere când e nevoie
Analiză tehnică
Înțelegem ce s-a întâmplat și cât de extins e incidentul.
- Investigarea cauzei și a sistemelor afectate
- Evaluarea impactului real, nu a celui presupus
- Suport pentru conținere și eradicare
Raportare către DNSC
Respectăm termenele legale de raportare.
- Avertizare timpurie în 24 de ore de la identificarea incidentului
- Notificare de incident în 72 de ore
- Raport final în termen de o lună
Documentare și lecții învățate
Incidentul devine o sursă de îmbunătățire, nu doar un dosar închis.
- Cronologie completă a incidentului și a deciziilor luate
- Recomandări pentru a preveni recurența
- Actualizarea procedurilor interne pe baza experienței
Cum decurge auditul
Un proces clar, gestionat integral prin Portalul ESPACE IT.
Înregistrare în Portal
Creezi cont în Portalul ESPACE IT și inițiezi procesul de audit.
Încărcare documente
Încarci documentația relevantă direct în platformă.
Analiză conformitate
Echipa noastră analizează stadiul actual de conformitate NIS2.
Audit
Desfășurăm auditul tehnic și organizațional complet.
Raport și recomandări
Primești un raport detaliat cu recomandări concrete.
Implementare și monitorizare
Te sprijinim în implementarea măsurilor de remediere.
Suport continuu
Monitorizare și suport permanent pentru menținerea conformității.
Pentru cine
Cine are nevoie de coordonare CSIRT.
- Organizații aflate sub incidența NIS2, cu obligație de raportare către DNSC
- Companii fără o echipă internă dedicată gestionării incidentelor majore
- Organizații care au ratat termene de raportare în trecut
- Echipe tehnice care vor un punct de coordonare clar în timpul unui incident major
De ce să lucrezi cu noi pe partea asta
- →Termenele legale de raportare sunt respectate, nu ratate din lipsă de proces
- →O singură linie de decizie în timpul incidentului, nu confuzie între echipe
- →Comunicare cu DNSC gestionată de cineva care știe exact ce trebuie raportat
- →Documentație completă, utilă și pentru audituri ulterioare
Bază legală
- 01
Directiva NIS2 (UE) 2022/2555, art. 23 — raportarea incidentelor
- 02
Legea nr. 362/2018 (actualizată)
- 03
Ghidurile DNSC privind notificarea incidentelor semnificative
- 04
ISO/IEC 27035 — managementul incidentelor de securitate
În concluzie
Termenele de raportare din NIS2 sunt stricte. Fără un proces clar și o echipă care să le respecte, sunt ratate exact când organizația e sub presiune.
Coordonarea CSIRT completează monitorizarea și răspunsul la incidente, prin:
- Un punct unic de decizie în timpul incidentului
- Raportare către DNSC în termenele legale
- Documentație completă pentru fiecare incident relevant
Vrei să discutăm despre obligațiile de raportare ale organizației tale?
Ne spui ce ai pus deja în loc și vedem ce lipsește.
Întrebări frecvente
Monitorizarea și răspunsul se ocupă de detectarea și gestionarea tehnică a incidentelor. CSIRT adaugă coordonarea formală și raportarea către DNSC, conform termenelor legale din NIS2.
Vrei să discutăm despre obligațiile de raportare ale organizației tale?
Ne spui ce ai pus deja în loc și vedem ce lipsește.
Programează o discuție