Requirement

Чл. 25.(5): Уведомяване за инцидент до СЕРИКС и получателите на услуги

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

За целите на уведомяването по ал. 1 засегнатите субекти подават до СЕРИКС:

в рамките на 24 часа след установяването на значителен инцидент – ранно предупреждение, в което, когато е приложимо, се посочва дали се предполага, че значителният инцидент се дължи на незаконосъобразни или злонамерени действия и дали би могъл да има трансгранично въздействие;
в рамките на 72 часа след установяването на значителния инцидент – уведомление за инцидент, в което, когато е приложимо, се актуализира информацията по т. 1, и се посочва първоначална оценка на значителния инцидент, включително неговата тежест и въздействие, както и, когато има такава, техническа информация за инцидента.

За доставчиците на удостоверителни услуги срокът по предходното изречение е 24 часа;

по искане на СЕРИКС – междинен доклад, съдържащ актуализирана информация за инцидента;
окончателен доклад не по-късно от един месец след подаването на уведомлението за инцидента по т. 2, включващ следното:

а) подробно описание на инцидента, включително неговите обхват и въздействие;

б) вида на заплахата или причината, която вероятно е породила инцидента;

в) приложените и текущите мерки за ограничаване на инцидента;

г) когато е приложимо, трансграничното въздействие на инцидента;

в случай че до изтичане на срока по т. 4 субектът не се е справил с инцидента, субектът представя междинен доклад, съдържащ, до колкото е приложимо, информацията по т. 4 за справянето с инцидента. Субектите представят окончателен доклад в срок до един месец от справянето с инцидента.

Fulfill this requirement by completing the tasks below ->

This requirement is part of the framework:

Закон за прилагане на NIS2 (България)

Other requirements of the framework

Чл. 25.(5): Уведомяване за инцидент до СЕРИКС и получателите на услуги

Best practices

How to implement:

Чл. 25.(5): Уведомяване за инцидент до СЕРИКС и получателите на услуги

This policy on

Чл. 25.(5): Уведомяване за инцидент до СЕРИКС и получателите на услуги

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

За целите на уведомяването по ал. 1 засегнатите субекти подават до СЕРИКС:

в рамките на 24 часа след установяването на значителен инцидент – ранно предупреждение, в което, когато е приложимо, се посочва дали се предполага, че значителният инцидент се дължи на незаконосъобразни или злонамерени действия и дали би могъл да има трансгранично въздействие;
в рамките на 72 часа след установяването на значителния инцидент – уведомление за инцидент, в което, когато е приложимо, се актуализира информацията по т. 1, и се посочва първоначална оценка на значителния инцидент, включително неговата тежест и въздействие, както и, когато има такава, техническа информация за инцидента.

За доставчиците на удостоверителни услуги срокът по предходното изречение е 24 часа;

по искане на СЕРИКС – междинен доклад, съдържащ актуализирана информация за инцидента;
окончателен доклад не по-късно от един месец след подаването на уведомлението за инцидента по т. 2, включващ следното:

а) подробно описание на инцидента, включително неговите обхват и въздействие;

б) вида на заплахата или причината, която вероятно е породила инцидента;

в) приложените и текущите мерки за ограничаване на инцидента;

г) когато е приложимо, трансграничното въздействие на инцидента;

в случай че до изтичане на срока по т. 4 субектът не се е справил с инцидента, субектът представя междинен доклад, съдържащ, до колкото е приложимо, информацията по т. 4 за справянето с инцидента. Субектите представят окончателен доклад в срок до един месец от справянето с инцидента.

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.