Notifica degli incidenti
Quando si verifica un incidente significativo, l’articolo 23 di NIS2 vi impone un conto alla rovescia rigoroso verso il vostro CSIRT / autorità competente nazionale. Reglyze tiene traccia di questo conto alla rovescia e prepara le notifiche nel formato nazionale corretto.
Il conto alla rovescia dell’articolo 23
Per un incidente significativo, i termini decorrono dal momento in cui ne venite a conoscenza:
| Fase | Termine | Cosa viene trasmesso |
|---|---|---|
| Preallarme | entro 24 ore | notifica iniziale (sospetta causa illecita/dolosa, impatto transfrontaliero) |
| Notifica dell’incidente | entro 72 ore | valutazione aggiornata, gravità, indicatori di compromissione |
| Relazione finale | entro 1 mese | descrizione dettagliata, causa principale, misure di mitigazione |
Reglyze calcola ogni termine a partire dall’ora di rilevamento e mostra cosa è dovuto in seguito, così che un incidente significativo non faccia mai mancare silenziosamente un termine di legge.
Formati nazionali
Il formato di notifica dipende dal CSIRT del vostro paese — Reglyze include adattatori (ad es. ANSSI per la Francia, ACN per l’Italia, il CSIRT nazionale altrove) e precompila la relazione a partire dalla scheda dell’incidente.
Registrare un incidente
Registrate l’incidente con la sua ora di rilevamento e la gravità. Per gli incidenti significativi lo stato di fase avanza da preallarme → notifica → relazione finale; gli incidenti non significativi sono monitorati senza il conto alla rovescia di legge. La cronologia mantiene una pista di audit completa di cosa è stato trasmesso e quando.
Vista MSP
Per gli MSP, gli incidenti con una fase di notifica aperta emergono nel centro azioni del portafoglio, ordinati per prossimità della scadenza, così una finestra di preallarme di 24 ore per qualsiasi cliente è impossibile da mancare nell’intero portafoglio.