Notificação de incidentes
Quando ocorre um incidente significativo, o artigo 23.º da NIS2 coloca‑o perante uma contagem decrescente rigorosa junto do seu CSIRT / autoridade competente nacional. A Reglyze acompanha essa contagem decrescente e prepara as notificações no formato nacional correto.
A contagem decrescente do artigo 23.º
Para um incidente significativo, os prazos correm a partir do momento em que toma conhecimento:
| Etapa | Prazo | O que é transmitido |
|---|---|---|
| Alerta precoce | em 24 horas | notificação inicial (suspeita de causa ilícita/maliciosa, impacto transfronteiriço) |
| Notificação do incidente | em 72 horas | avaliação atualizada, gravidade, indicadores de compromisso |
| Relatório final | em 1 mês | descrição detalhada, causa de raiz, medidas de mitigação |
A Reglyze calcula cada prazo a partir da hora de deteção e mostra o que é devido em seguida, para que um incidente significativo nunca falhe silenciosamente um prazo legal.
Formatos nacionais
O formato de notificação depende do CSIRT do seu país — a Reglyze inclui adaptadores (por ex. ANSSI para França, ACN para Itália, o CSIRT nacional nos restantes) e pré‑preenche o relatório a partir da ficha do incidente.
Registar um incidente
Registe o incidente com a sua hora de deteção e a gravidade. Para os incidentes significativos, o estado de etapa avança de alerta precoce → notificação → relatório final; os incidentes não significativos são acompanhados sem a contagem decrescente legal. A cronologia mantém um rasto de auditoria completo do que foi transmitido e quando.
Vista MSP
Para os MSP, os incidentes com uma etapa de notificação aberta surgem no centro de ações do portefólio, ordenados por proximidade do prazo, de modo que uma janela de alerta precoce de 24 horas para qualquer cliente é impossível de falhar em todo o portefólio.