Naujas Teisė ir atitiktis Saugumo peržiūros principai

TIS2 incidento pradinio pranešimo juodraštis NKSC

Autorius: Laurynas · 2 balsai · 4 įdiegimai

Pagal kibernetinio incidento faktus parengia pradinio pranešimo NKSC juodraštį: laiko juostą, poveikį, paveiktas sistemas, atliktus veiksmus ir nepatvirtintas prielaidas.

Kas įtraukta

Kibernetinio incidento faktų kortelė
Pradinio pranešimo NKSC juodraščio struktūra
Patvirtintos informacijos ir prielaidų atskyrimo taisyklės
NKSC, KSI DUK ir NIVS šaltinių prioritetai
Asmens duomenų pažeidimo ir policijos pranešimo peržiūros žymos
Saugumo ribojimų ir eskalavimo pastabos

Pagrindinės galimybės

  • Atskira patvirtintus faktus, įtariamą informaciją, nežinomus laukus ir veiksmus, kuriuos dar reikia atlikti.
  • Padeda įvertinti prieinamumo, konfidencialumo, vientisumo ir autentiškumo poveikį.
  • Primena patikrinti NKSC 24 val., 72 val. ir galutinės ataskaitos logiką, kai ji aktuali.

Atsisiuntimas

Kaip įdiegti

SKILL.md yra agento instrukcijų failas. Daugumai komandų užtenka atsisiųsti ZIP, išskleisti aplanką ir įdėti jį ten, kur agentas skaito darbo eigų paketus.

Terminalo komanda palikta tik kaip greitesnis būdas techniniams naudotojams.

ZIP paketas: v1.0, apie 3 KB. Viduje: SKILL.md, README.md.

Be terminalo

  1. 1 Atsisiųskite tis2-incidento-pradinio-pranesimo-juodrastis-nksc.zip ir išskleiskite ZIP failą.
  2. 2 Perkelkite išskleistą aplanką tis2-incidento-pradinio-pranesimo-juodrastis-nksc į ~/.claude/skills (jūsų kompiuterio naudotojo aplanke).
  3. 3 Perkraukite Claude Code arba pradėkite naują pokalbį, tada paprašykite agento naudoti šią darbo eigą konkrečiai užduočiai.

Komanda pažengusiems

Tas pats veiksmas, jei dirbate terminale. 

mkdir -p ~/.claude/skills
unzip tis2-incidento-pradinio-pranesimo-juodrastis-nksc.zip -d ~/.claude/skills/

Šaltiniai

Kokius šaltinius tikrina

Viešai rodome tik šaltinių kryptis. Tikslūs filtrai, užklausos ir darbo taisyklės lieka atsisiunčiamame darbo eigos faile arba pritaikomi komandai.

NKSC pranešimas apie incidentą

Naudojama aktualiam pranešimo kanalui, praktinei formai ir pranešimo teikimo kontekstui patikrinti.

NKSC Kibernetinio saugumo įstatymo DUK

Naudojama TIS2 / NIS2 kontekstui, incidentų rūšims, didelio incidento požymiams ir pranešimų terminams.

NKSC Nacionalinės incidentų valdymo sistemos DUK

Naudojama NIVS terminams, incidentų valdymo procesui ir naujos centralizuotos sistemos kontekstui.

NKSC kontaktai

Naudojama alternatyviems kontaktams ir eskalavimo informacijai, kai organizacijai reikia pasitikrinti pranešimo kanalą.

Apie šią darbo eigą

Ką šis įgūdis daro

Įgūdis padeda incidento metu greitai sudėti informaciją į tvarkingą pranešimo juodraštį: kas įvyko, kada pastebėta, kokios sistemos paveiktos, koks poveikis ir kokie veiksmai jau atlikti.

Kodėl svarbu atskirti faktus nuo prielaidų

Incidento pradžioje informacija dažnai būna neišsami. Įgūdis neleidžia spėti ir aiškiai pažymi, kas patvirtinta, kas tik įtariama ir ką reikia tikslinti prieš teikiant pranešimą.

Kur tikrinama informacija

Pranešimo kanalui ir praktiniams veiksmams naudojamas NKSC pranešimo puslapis. Terminams, TIS2 kontekstui ir incidentų valdymo logikai naudojami NKSC Kibernetinio saugumo įstatymo ir NIVS DUK.

Ribos

Įgūdis nevaldo incidento ir nepakeičia saugumo komandos. Jei incidentas aktyvus, pirmas prioritetas yra žalos ribojimas, įrodymų išsaugojimas ir atsakingų asmenų informavimas.

Leidimai

Incidento faktai

Reikalinga aptikimo data, paveiktos sistemos, pirmi požymiai, poveikis, atlikti veiksmai ir atsakingo asmens kontaktas.

Saugumo dokumentai

Naudojami vidiniam eskalavimui, atsakingiems asmenims, incidentų valdymo planui ir įrodymų saugojimo reikalavimams.

Interneto prieiga NKSC šaltiniams

Reikalinga patikrinti oficialų pranešimo kanalą, terminų logiką, NIVS informaciją ir kontaktus.

Dažniausi klausimai

Ar įgūdis pats nustato, kad incidentas didelis?

Ne. Jis padeda surinkti faktus ir pažymi didelio incidento požymių patikros poreikį. Galutinį vertinimą turi atlikti atsakinga organizacijos komanda.

Ar galima pildyti pranešimą, kai dar nežinome visų faktų?

Taip, bet nežinomi faktai turi būti aiškiai pažymėti kaip nepatvirtinti. Įgūdis specialiai atskiria patvirtintą informaciją nuo prielaidų.

Ką daryti, jei įtariamas asmens duomenų pažeidimas?

Įgūdis turi pažymėti, kad reikia atskiro BDAR ir VDAI pranešimo pareigos vertinimo, bet pats nepateikia galutinės teisinės išvados.

Panašios darbo eigos

Įtraukta į narystę

BDAR duomenų subjekto prašymo atsakymo juodraštis

Parengia atsakymo juodraštį į duomenų subjekto prašymą dėl teisės susipažinti, ištrinti, patikslinti, apriboti tvarkymą ar gauti duomenų kopiją: terminus, trūkstamus duomenis, vidinius veiksmus ir atsakymo ribas.

 Įtraukta į narystę

VVTAT kliento skundo atsakymo juodraštis dėl prekės trūkumo

Parengia klientų aptarnavimo atsakymo juodraštį dėl galimai nekokybiškos prekės: atskiria faktus nuo prielaidų, pažymi trūkstamus duomenis, VVTAT rizikos signalus ir vidinius veiksmus prieš siunčiant atsakymą.

 Įtraukta į narystę

VMI NPD taikymo patikra iš darbo užmokesčio žiniaraščio

Patikrina NPD taikymo rizikas pagal darbo užmokesčio žiniaraštį, algalapį arba DU sistemos eksportą: taikytą NPD, bruto darbo užmokestį, GPM, darbuotojo prašymą, dalinį mėnesį, kelias darbovietes ir specialius statusus.

 Įtraukta į narystę

VDI kasmetinių atostogų likučio patikra iš darbuotojų sąrašo

Patikrina kasmetinių atostogų likučių rizikas pagal darbuotojų sąrašą, tabelį arba personalo sistemos eksportą: sukauptas dienas, panaudotas atostogas, darbo laiko normą, priėmimo datą, senus likučius ir specialius laikotarpius.

Norite tokios darbo eigos savo komandai?

Pritaikykime instrukcijas pagal jūsų šaltinius, darbo kalbą, atsakomybės ribas ir realius dokumentus.

Aptarti poreikį
Visos darbo eigos