Člen 30: Postopek za priglasitev pomembnih incidentov

Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.

1. Bistveni in pomembni subjekti za priglasitev pomembnih incidentov iz prvega odstavka prejšnjega člena pristojni skupini CSIRT predložijo:

nemudoma najpozneje v 24 urah po zaznavi pomembnega incidenta zgodnje sporočilo iz katerega je po potrebi razvidno ali je bil pomemben incident domnevno povzročen z nezakonitim ali zlonamernim dejanjem in ali bi lahko imel čezmejni vpliv
nemudoma najpozneje v 72 urah po zaznavi pomembnega incidenta priglasitev incidenta s katero se po potrebi posodobijo informacije iz prejšnje točke in se navede začetna ocena pomembnega incidenta vključno z njegovo resnostjo in vplivom ter kadar so na voljo kazalniki ogroženosti
na zahtevo skupine CSIRT vmesno poročilo o ustreznih posodobitvah stanja
končno poročilo najpozneje v enem mesecu po predložitvi priglasitve incidenta iz točke b tega odstavka ki vključuje:
- podroben opis incidenta vključno z njegovo resnostjo in vplivom
- vrsto grožnje ali temeljnega vzroka ki je verjetno povzročil incident
- izvedene blažilne ukrepe in take ukrepe ki se izvajajo
- po potrebi čezmejni vpliv incidenta
v primeru pomembnega incidenta ki ob predložitvi končnega poročila iz prejšnje točke še vedno poteka priglasitveni subjekt predloži poročilo o napredku končno poročilo pa najpozneje en mesec po rešitvi incidenta

2. Ne glede na točko b prejšnjega odstavka mora ponudnik storitev zaupanja v zvezi s pomembnimi incidenti ki vplivajo na zagotavljanje njegovih storitev o tem nemudoma najpozneje pa v 24 urah po zaznavi pomembnega incidenta priglasi incident pristojni skupini CSIRT.

Fulfill this requirement by completing the tasks below ->

This requirement is part of the framework:

Zakon o informacijski varnosti (Slovenija)

Other requirements of the framework

Člen 30: Postopek za priglasitev pomembnih incidentov

Best practices

How to implement:

Člen 30: Postopek za priglasitev pomembnih incidentov

This policy on

Člen 30: Postopek za priglasitev pomembnih incidentov

provides a set concrete tasks you can complete to secure this topic. Follow these best practices to ensure compliance and strengthen your overall security posture.

1. Bistveni in pomembni subjekti za priglasitev pomembnih incidentov iz prvega odstavka prejšnjega člena pristojni skupini CSIRT predložijo:

nemudoma najpozneje v 24 urah po zaznavi pomembnega incidenta zgodnje sporočilo iz katerega je po potrebi razvidno ali je bil pomemben incident domnevno povzročen z nezakonitim ali zlonamernim dejanjem in ali bi lahko imel čezmejni vpliv
nemudoma najpozneje v 72 urah po zaznavi pomembnega incidenta priglasitev incidenta s katero se po potrebi posodobijo informacije iz prejšnje točke in se navede začetna ocena pomembnega incidenta vključno z njegovo resnostjo in vplivom ter kadar so na voljo kazalniki ogroženosti
na zahtevo skupine CSIRT vmesno poročilo o ustreznih posodobitvah stanja
končno poročilo najpozneje v enem mesecu po predložitvi priglasitve incidenta iz točke b tega odstavka ki vključuje:
- podroben opis incidenta vključno z njegovo resnostjo in vplivom
- vrsto grožnje ali temeljnega vzroka ki je verjetno povzročil incident
- izvedene blažilne ukrepe in take ukrepe ki se izvajajo
- po potrebi čezmejni vpliv incidenta
v primeru pomembnega incidenta ki ob predložitvi končnega poročila iz prejšnje točke še vedno poteka priglasitveni subjekt predloži poročilo o napredku končno poročilo pa najpozneje en mesec po rešitvi incidenta

Read below what concrete actions you can take to improve this ->

Frameworks that include requirements for this topic:

No items found.

How to improve security around this topic

In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.

Here's a list of tasks that help you improve your information and cyber security related to

Člen 30: Postopek za priglasitev pomembnih incidentov

Task name

Priority

Task completes