Naujas Teisė ir atitiktis Saugumo peržiūros principai

TIS2 incidento pradinio pranešimo juodraštis NKSC

Autorius: Laurynas

Pagal kibernetinio incidento faktus parengia pradinio pranešimo NKSC juodraštį: laiko juostą, poveikį, paveiktas sistemas, atliktus veiksmus ir nepatvirtintas prielaidas.

Kas įtraukta

Kibernetinio incidento faktų kortelė
Pradinio pranešimo NKSC juodraščio struktūra
Patvirtintos informacijos ir prielaidų atskyrimo taisyklės
NKSC, KSI DUK ir NIVS šaltinių prioritetai
Asmens duomenų pažeidimo ir policijos pranešimo peržiūros žymos
Saugumo ribojimų ir eskalavimo pastabos

Pagrindinės galimybės

  • Atskira patvirtintus faktus, įtariamą informaciją, nežinomus laukus ir veiksmus, kuriuos dar reikia atlikti.
  • Padeda įvertinti prieinamumo, konfidencialumo, vientisumo ir autentiškumo poveikį.
  • Primena patikrinti NKSC 24 val., 72 val. ir galutinės ataskaitos logiką, kai ji aktuali.

Atsisiuntimas

Kaip įdiegti

SKILL.md yra agento instrukcijų failas. Daugumai komandų užtenka atsisiųsti ZIP, išskleisti aplanką ir įdėti jį ten, kur agentas skaito įgūdžius.

Terminalo komanda palikta tik kaip greitesnis būdas techniniams naudotojams.

ZIP paketas: v1.0, apie 3 KB. Viduje: SKILL.md, README.md.

Be terminalo

  1. 1 Atsisiųskite tis2-incidento-pradinio-pranesimo-juodrastis-nksc.zip ir išskleiskite ZIP failą.
  2. 2 Perkelkite išskleistą aplanką tis2-incidento-pradinio-pranesimo-juodrastis-nksc į ~/.claude/skills (jūsų kompiuterio naudotojo aplanke).
  3. 3 Perkraukite Claude Code arba pradėkite naują pokalbį, tada paprašykite agento naudoti šį įgūdį konkrečiai užduočiai.

Komanda pažengusiems

Tas pats veiksmas, jei dirbate terminale. 

                        mkdir -p ~/.claude/skills
unzip tis2-incidento-pradinio-pranesimo-juodrastis-nksc.zip -d ~/.claude/skills/

Šaltiniai

Kokius šaltinius tikrina

Viešai rodome tik šaltinių kryptis. Tikslūs filtrai, užklausos ir darbo taisyklės lieka atsisiunčiamame įgūdžio faile arba pritaikomi komandai.

NKSC pranešimas apie incidentą

Naudojama aktualiam pranešimo kanalui, praktinei formai ir pranešimo teikimo kontekstui patikrinti.

NKSC Kibernetinio saugumo įstatymo DUK

Naudojama TIS2 / NIS2 kontekstui, incidentų rūšims, didelio incidento požymiams ir pranešimų terminams.

NKSC Nacionalinės incidentų valdymo sistemos DUK

Naudojama NIVS terminams, incidentų valdymo procesui ir naujos centralizuotos sistemos kontekstui.

NKSC kontaktai

Naudojama alternatyviems kontaktams ir eskalavimo informacijai, kai organizacijai reikia pasitikrinti pranešimo kanalą.

Apie šį įgūdį

Ką šis įgūdis daro

Įgūdis padeda incidento metu greitai sudėti informaciją į tvarkingą pranešimo juodraštį: kas įvyko, kada pastebėta, kokios sistemos paveiktos, koks poveikis ir kokie veiksmai jau atlikti.

Kodėl svarbu atskirti faktus nuo prielaidų

Incidento pradžioje informacija dažnai būna neišsami. Įgūdis neleidžia spėti ir aiškiai pažymi, kas patvirtinta, kas tik įtariama ir ką reikia tikslinti prieš teikiant pranešimą.

Kur tikrinama informacija

Pranešimo kanalui ir praktiniams veiksmams naudojamas NKSC pranešimo puslapis. Terminams, TIS2 kontekstui ir incidentų valdymo logikai naudojami NKSC Kibernetinio saugumo įstatymo ir NIVS DUK.

Ribos

Įgūdis nevaldo incidento ir nepakeičia saugumo komandos. Jei incidentas aktyvus, pirmas prioritetas yra žalos ribojimas, įrodymų išsaugojimas ir atsakingų asmenų informavimas.

Leidimai

Incidento faktai

Reikalinga aptikimo data, paveiktos sistemos, pirmi požymiai, poveikis, atlikti veiksmai ir atsakingo asmens kontaktas.

Saugumo dokumentai

Naudojami vidiniam eskalavimui, atsakingiems asmenims, incidentų valdymo planui ir įrodymų saugojimo reikalavimams.

Interneto prieiga NKSC šaltiniams

Reikalinga patikrinti oficialų pranešimo kanalą, terminų logiką, NIVS informaciją ir kontaktus.

Dažniausi klausimai

Ar įgūdis pats nustato, kad incidentas didelis?

Ne. Jis padeda surinkti faktus ir pažymi didelio incidento požymių patikros poreikį. Galutinį vertinimą turi atlikti atsakinga organizacijos komanda.

Ar galima pildyti pranešimą, kai dar nežinome visų faktų?

Taip, bet nežinomi faktai turi būti aiškiai pažymėti kaip nepatvirtinti. Įgūdis specialiai atskiria patvirtintą informaciją nuo prielaidų.

Ką daryti, jei įtariamas asmens duomenų pažeidimas?

Įgūdis turi pažymėti, kad reikia atskiro BDAR ir VDAI pranešimo pareigos vertinimo, bet pats nepateikia galutinės teisinės išvados.

Panašūs įgūdžiai

Įtraukta į narystę

DI naudojimo atvejų registras pagal DI aktą

Padeda organizacijai sudaryti DI naudojimo atvejų registrą: įrankiai, padaliniai, duomenys, tikslai, žmogaus peržiūra, rizikos signalai, atsakomybės ir trūkstami įrodymai.

 Įtraukta į narystę

GPAIS pakuočių žurnalo paruošimas iš prekių sąrašo

Iš prekių, SKU, importo, pakuočių ir svorių sąrašo parengia GPAIS pakuočių apskaitos žurnalo struktūrą, pažymi trūkstamus duomenis ir paruošia klausimus apskaitos specialistui.

 Įtraukta į narystę

TIS2 tiekėjo kibernetinio saugumo klausimyno santrauka

Iš tiekėjo kibernetinio saugumo klausimyno, ISO dokumentų, politikų ir atsakymų parengia TIS2 / NIS2 rizikų, įrodymų trūkumų, papildomų klausimų ir vadovo sprendimo santrauką.

 Įtraukta į narystę

i.SAF PVM kodų patikra iš Excel eksporto

Patikrina i.SAF Excel arba CSV eksportą pagal VMI i.SAF logiką: PVM kodus, tarifus, sumas, tuščius laukus, kreditines eilutes, atvirkštinio apmokestinimo ir nulinio PVM rizikas.

Norite tokio įgūdžio savo komandai?

Pritaikykime instrukcijas pagal jūsų šaltinius, darbo kalbą, atsakomybės ribas ir realius dokumentus.

Aptarti poreikį
Visi įgūdžiai