Prijava kibernetskih incidentov in skladnost z zakonodajo


Prijava kibernetskih incidentov in skladnost z zakonodajo

Prijava kibernetskih incidentov in skladnost z zakonodajo

Znanje

• INFORMACIJSKA VARNOST • ZINFV-1 • KIBERNETSKA VARNOST •

Usposabljanje za prijavo kibernetskih incidentov in skladnost z zakonodajo

Na nedavnem spletnem seminarju SI-CERT z naslovom Vsak kibernetski incident zahteva hiter in premišljen odziv so bile predstavljene ključne obveznosti organizacij po Zakonu o informacijski varnosti (ZInfV-1) ter praktični postopki za prijavo incidentov.

Udeleženci so spoznali:

  • kako pravilno prijaviti incident in katere podatke je potrebno priložiti,

  • razliko med obvezno in prostovoljno priglasitvijo incidentov,

  • zakonske obveznosti, ki jih imajo organizacije kot zavezanci po ZInfV-1.

Direktor SI-CERT je poudaril, da večina organizacij pri prijavi incidentov ne potrebuje sistema MISP, saj je ta namenjen predvsem varnostno-operativnim centrom (VOC/SOC). Pomembno pa je, da zaposleni razumejo postopek prijave in znajo pravilno ravnati v primeru incidenta. Nepravilno ali nepopolno izpolnjena prijava lahko pomeni izgubo dragocenega časa in neustrezno obravnavo primera.

Prijava incidenta na SI-CERT pogosto ni dovolj. Če pride do izgube osebnih podatkov, je treba dogodek prijaviti tudi Informacijskemu pooblaščencu (ZVOP prijava). Če nastane finančna škoda, je potrebno prijavo oddati policiji, v primeru TTR goljufije pa tudi banki.

Pomembno je vedeti, da mora v primeru incidenta prijavo oddati organizacija sama, ne njen zunanji partner (VOC ali SOC). CERT namreč ne izvaja neposrednih “popravil na terenu”, temveč incident analizira, ovrednoti in poda priporočila. Operativni odziv je v pristojnosti notranje ekipe ali zunanjega izvajalca kibernetske varnosti.

Zato je usposobljenost zaposlenih ključna.

ZInfV-1 zahteva, da organizacije zagotovijo, da njihovo osebje razume postopke prijave incidentov in pozna vlogo različnih organov. Pravilno usposobljeni zaposleni so tudi najboljša obramba pred socialnim inženiringom in finančnimi prevarami, ki pogosto izvirajo iz kompromitacije informacijskih sistemov.

Ponujamo ciljno usposabljanje za zaposlene, prilagojeno vrsti vaše organizacije in stopnji tveganja. Izobraževanja izvajamo v sodelovanju z Ljudsko univerzo ali neposredno pri naročniku.

Če želite, da vaša organizacija izpolnjuje zakonske obveznosti po ZInfV-1 in da so vaši zaposleni pripravljeni na učinkovito prijavo incidentov, kontaktirajte nas za predstavitev programa.

Navodila: prijava incidenta po ZinfV-1

Kontaktirajte nas še danes in si zagotovite termin.


𝕏   Facebook   Viber


clanek022

Znanje

Ekskluzivno izobraževanje za vodstvo: zaščita pred prevarami

Znanje

Kaj je prevara z elektronsko pošto dobaviteljev (VEC) in lažno predstavljanje dobaviteljev (VIF)

Znanje

Pentest (Penetracijsko testiranje)

Storitve

Podjetja izgubljajo bitko z AI napadi – zaščitite se zdaj!

Znanje

Direktorji v ospredju: Nov zakon uvaja osebno odgovornost za kibernetsko varnost