Espace IT

Securitate Cibernetică · CSIRT

Echipă de răspuns la incidente, coordonată cu autoritățile

NIS2 impune termene clare de raportare a incidentelor semnificative. Ne ocupăm de coordonarea tehnică și de raportarea către DNSC, ca termenele să fie respectate.

Termene de raportare — art. 23 NIS2
Avertizare timpurie24 ore
Notificare de incident72 ore
Raport final1 lună
Context

Raportarea unui incident are termene legale, nu doar bune intenții

Directiva NIS2 cere avertizare timpurie, notificare și raport final într-o fereastră strictă de timp. Fără un proces clar, aceste termene sunt ratate ușor în mijlocul unui incident.

Ne ocupăm de partea tehnică (analiză, conținere) și de coordonarea cu DNSC, ca raportarea să respecte termenele legale, nu să fie improvizată.

01

Coordonare tehnică în timpul incidentului

Cineva ia decizii și coordonează răspunsul, nu fiecare echipă acționează separat.

02

Raportare conform termenelor NIS2

Avertizarea, notificarea și raportul final sunt pregătite la timp, nu în grabă.

03

Legătură directă cu DNSC

Comunicarea cu autoritatea națională se face structurat, nu ad-hoc.

04

Documentație care rezistă unei verificări

Fiecare decizie din timpul incidentului e documentată, util pentru audituri ulterioare.

Ce urmărim

Patru lucruri pe care un CSIRT funcțional trebuie să le asigure.

01

Termene legale respectate

Avertizarea, notificarea și raportul final ajung la DNSC la timp.

02

Decizii coordonate, nu haotice

În timpul unui incident, există o singură linie de decizie, nu mai multe echipe care acționează independent.

03

Comunicare clară către conducere

Conducerea știe stadiul real al incidentului, nu presupuneri.

04

Incident documentat complet

Fiecare etapă e înregistrată, util pentru raportul final și pentru analiza ulterioară.

Cum lucrăm

Rolurile unei echipe CSIRT

Patru funcții, nu o singură persoană care face de toate.

Coordonare incident

Stabilim cine decide și ce se face, în ordine.

  • Punct unic de coordonare pe durata incidentului
  • Decizii documentate, nu acțiuni izolate ale fiecărei echipe
  • Escaladare clară către conducere când e nevoie

Analiză tehnică

Înțelegem ce s-a întâmplat și cât de extins e incidentul.

  • Investigarea cauzei și a sistemelor afectate
  • Evaluarea impactului real, nu a celui presupus
  • Suport pentru conținere și eradicare

Raportare către DNSC

Respectăm termenele legale de raportare.

  • Avertizare timpurie în 24 de ore de la identificarea incidentului
  • Notificare de incident în 72 de ore
  • Raport final în termen de o lună

Documentare și lecții învățate

Incidentul devine o sursă de îmbunătățire, nu doar un dosar închis.

  • Cronologie completă a incidentului și a deciziilor luate
  • Recomandări pentru a preveni recurența
  • Actualizarea procedurilor interne pe baza experienței

Cum decurge auditul

Un proces clar, gestionat integral prin Portalul ESPACE IT.

01

Înregistrare în Portal

Creezi cont în Portalul ESPACE IT și inițiezi procesul de audit.

02

Încărcare documente

Încarci documentația relevantă direct în platformă.

03

Analiză conformitate

Echipa noastră analizează stadiul actual de conformitate NIS2.

04

Audit

Desfășurăm auditul tehnic și organizațional complet.

05

Raport și recomandări

Primești un raport detaliat cu recomandări concrete.

06

Implementare și monitorizare

Te sprijinim în implementarea măsurilor de remediere.

07

Suport continuu

Monitorizare și suport permanent pentru menținerea conformității.

Pentru cine

Cine are nevoie de coordonare CSIRT.

  • Organizații aflate sub incidența NIS2, cu obligație de raportare către DNSC
  • Companii fără o echipă internă dedicată gestionării incidentelor majore
  • Organizații care au ratat termene de raportare în trecut
  • Echipe tehnice care vor un punct de coordonare clar în timpul unui incident major
Ce obții

De ce să lucrezi cu noi pe partea asta

  • Termenele legale de raportare sunt respectate, nu ratate din lipsă de proces
  • O singură linie de decizie în timpul incidentului, nu confuzie între echipe
  • Comunicare cu DNSC gestionată de cineva care știe exact ce trebuie raportat
  • Documentație completă, utilă și pentru audituri ulterioare

Bază legală

  • 01

    Directiva NIS2 (UE) 2022/2555, art. 23 — raportarea incidentelor

  • 02

    Legea nr. 362/2018 (actualizată)

  • 03

    Ghidurile DNSC privind notificarea incidentelor semnificative

  • 04

    ISO/IEC 27035 — managementul incidentelor de securitate

În concluzie

Termenele de raportare din NIS2 sunt stricte. Fără un proces clar și o echipă care să le respecte, sunt ratate exact când organizația e sub presiune.

Coordonarea CSIRT completează monitorizarea și răspunsul la incidente, prin:

  • Un punct unic de decizie în timpul incidentului
  • Raportare către DNSC în termenele legale
  • Documentație completă pentru fiecare incident relevant

Vrei să discutăm despre obligațiile de raportare ale organizației tale?

Ne spui ce ai pus deja în loc și vedem ce lipsește.

Programează o discuție

Întrebări frecvente

Monitorizarea și răspunsul se ocupă de detectarea și gestionarea tehnică a incidentelor. CSIRT adaugă coordonarea formală și raportarea către DNSC, conform termenelor legale din NIS2.

Vrei să discutăm despre obligațiile de raportare ale organizației tale?

Ne spui ce ai pus deja în loc și vedem ce lipsește.

Programează o discuție