Ο Νόμος για την Κυβερνοασφάλεια (Κύπρος)

Vaatimuksen kuvaus

Οι βασικές και σημαντικές οντότητες κοινοποιούν αμελλητί στην Αρχή, τηρουμένων των διατάξεων του εδαφίου (4), κάθε περιστατικό που έχει σημαντικό αντίκτυπο στην παροχή των υπηρεσιών τους, όπως αναφέρεται στο εδάφιο (3) (σημαντικό περιστατικό). Κατά περίπτωση, οι εν λόγω οντότητες κοινοποιούν, χωρίς αδικαιολόγητη καθυστέρηση, στους αποδέκτες των υπηρεσιών τους σημαντικά περιστατικά που ενδέχεται να επηρεάσουν αρνητικά την παροχή των υπηρεσιών τους. Οι εν λόγω οντότητες αναφέρουν, μεταξύ άλλων, κάθε πληροφορία που επιτρέπει στην Αρχή να προσδιορίσει τυχόν διασυνοριακές επιπτώσεις του περιστατικού. Η πράξη κοινοποίησης δεν συνεπάγεται αυξημένη ευθύνη στην κοινοποιούσα οντότητα.

Κατά περίπτωση, οι βασικές και σημαντικές οντότητες κοινοποιούν αμελλητί στους αποδέκτες των υπηρεσιών τους, που ενδέχεται να επηρεαστούν από σημαντική κυβερνοαπειλή, τυχόν μέτρα ή διορθωτικές ενέργειες που μπορούν να λάβουν για την αντιμετώπιση της συγκεκριμένης απειλής. Κατά περίπτωση, οι οντότητες ενημερώνουν επίσης τους εν λόγω αποδέκτες για τη σημαντική κυβερνοαπειλή

Ένα περιστατικό θεωρείται σημαντικό εάν:

α) έχει προκαλέσει ή μπορεί να προκαλέσει σοβαρή λειτουργική διατάραξη των υπηρεσιών ή οικονομική ζημία για την εν λόγω οντότητα·

β) έχει επηρεάσει ή μπορεί να επηρεάσει άλλα φυσικά ή νομικά πρόσωπα προκαλώντας σημαντική υλική ή μη υλική ζημία.

Kuinka täyttää vaatimus

35B.1: Αναφορά Σημαντικών Περιστατικών

Tehtävän nimi

Prioriteetti

Tila

Teema

Politiikka

Muut vaatimukset

Critical

High

Normal

Low

Täysin tehty

Pääosin tehty

Osin tehty

Tekemättä

Häiriöiden hallinta

Häiriöiden hallinta ja ilmoittaminen

vaatimusta

Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa

35B.4: Ειδοποίηση περιστατικού πολλαπλών σταδίων

NIS2 Cyprus

35B.1: Αναφορά Σημαντικών Περιστατικών

NIS2 Cyprus

Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.

Siirry kohtaan >

Vaiheittainen prosessi ilmoitettaessa vaaratilanteista viranomaisille (Kypros)

1. Tehtävän vaatimuskuvaus

Organisaatio ilmoittaa viranomaiselle ilman aiheetonta viivytystä kaikista tapahtumista, joilla on merkittävä vaikutus sen palvelujen tarjoamiseen ("merkittävä tapahtuma"). Viranomainen välittää ilmoituksen saatuaan sen kansalliselle CSIRT-tietokannalle.

Merkittävällä vaaratilanteella tarkoitetaan vaaratilannetta, jossa tapahtuu vähintään yksi seuraavista:

häiriö voi aiheuttaa vakavia häiriöitä palvelujen toiminnassa tai vakavia taloudellisia tappioita palveluntarjoajalle.
häiriö voi aiheuttaa merkittävää aineellista tai aineetonta vahinkoa asiaan liittyville henkilöille tai muille organisaatioille.

Ilmoitukset on tehtävä vaiheittain alla olevien kuvausten mukaisesti.

Varhainen varoitus (viimeistään 6 tunnin kuluessa siitä, kun merkittävästä häiriöstä on saatu tieto).

epäillään, että syy on laitonta toimintaa;
voiko häiriöllä olla vaikutuksia muihin maihin.

Häiriöilmoitus (viimeistään 72 tunnin kuluessa siitä, kun merkittävästä häiriöstä on saatu tieto).

päivitetään ennakkovaroituksen tiedot;
alustava arvio merkittävästä häiriöstä, mukaan lukien sen vakavuus ja vaikutukset;
luetellaan mahdolliset todisteet vuodosta;
luottamuspalvelujen tarjoajien osalta tämä ilmoitus on tehtävä 24 tunnin kuluessa siitä, kun tapahtumasta on saatu tieto.

Väliraportit

toimitetaan viranomaisen pyynnöstä, ja niissä annetaan asiaankuuluvat tilannekatsaukset tapahtumasta.

Loppuraportti (viimeistään kuukauden kuluessa tapahtumailmoituksen jättämisestä).

yksityiskohtainen kuvaus vaaratilanteesta, myös sen vakavuudesta ja vaikutuksista;
uhan tyyppi tai perimmäinen syy, joka on todennäköisesti aiheuttanut vaaratilanteen;
sovelletut ja käynnissä olevat lieventämistoimenpiteet;
mahdolliset vaikutukset muihin maihin.

Seurantaraportit (meneillään olevien vaaratilanteiden osalta)

Jos vaaratilanne on käynnissä loppuraportin määräpäivänä, sen sijaan olisi toimitettava tilannekatsaus;
edistymisraportteja vaaditaan 15 päivän välein, kunnes loppuraportti voidaan toimittaa.

Critical

High

Normal

Low

Täysin tehty

Pääosin tehty

Osin tehty

Tekemättä

Häiriöiden hallinta

Häiriöiden hallinta ja ilmoittaminen

vaatimusta

Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa

Članak 38: Obavještavanje primatelja usluga

NIS2 Croatia

14 §: Poikkeamasta ja kyberuhkasta ilmoittaminen muulle kuin viranomaiselle

Kyberturvallisuuslaki

34 § 2°: Notifications de menaces aux bénéficiaires des services

NIS2 Belgium

4.2.3: Inform relevant stakeholders

NSM ICT-SP

RS.CO-3: Information is shared consistent with response plans.

CyberFundamentals

Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.

Siirry kohtaan >

Palveluiden käyttäjiin vaikuttavista tietoturvauhkista ja suojatoimenpiteistä viestintä

1. Tehtävän vaatimuskuvaus

Kun organisaation palveluiden käyttäjät ovat mahdollisesti alttiina merkittävälle tietoturvauhkalle, organisaation on viestittävä tästä heille sisältäen kaikki mahdolliset korjaustoimenpiteet, joita käyttäjät voivat itse toteuttaa suojautuakseen uhkaa vastaan.

Kun viestinnän selkeyden kannalta on tarpeen, organisaation on sisällytettävä viestintäänsä myös yleisempää tietoa liittyvästä tietoturvauhkasta.

Politiikkaan sisältyviä tietoturvatehtäviä

Tehtävän nimi

Prioriteetti

Tila

Teema

Politiikka

Muut vaatimukset

No items found.

Vaatimuskehikot

Käyttötavat

Ominaisuudet

Muut

Vaatimuksen kuvaus

Kuinka täyttää vaatimus