Tällä palvelulaajennoksella vastaat NIS2-direktiivin raportointi- ja valvontavelvoitteen tiukkoihin aikavaatimuksiin kyberturvallisuuteen liittyvissä merkittävissä poikkeamissa. Hoidamme tarpeidenne mukaisesti viranomaisilmoitukset ja suoritamme raportoinnin – tarvittaessa kyberoperaatiokeskuksen (SOC) toimesta itsenäisesti.
Suoritamme kriteerit täyttävistä merkittävistä poikkeamista:
Ensi-ilmoituksen viranomaisille ja sidostahoille 24h kuluessa havainnosta
Jatko-ilmoituksen viranomaisille ja sidostahoille 72h kuluessa havainnosta
Häiriön rajoittamisen SOCin keinoin välittömillä vastatoimilla.
Tarvittaessa jatkotutkintaa, häiriön rajoittamista ja normaalitilaan palautumista nimetyn DFIR-tutkinnanjohtajan avulla.
Tarvittaessa direktiivin velvoitteet täyttävän väli- ja loppuraportoinnin sekä viranomaisviestinnän koordinaation.
Palvelun käyttöönotto sisältää kaikki lähtötietojen määrittelyt, jota onnistunut direktiivin raportointivelvoitteen täyttäminen vaatii.
Viranomaisen toimijaluetteloilmoitus
Ilmoitustahojen määrittely kirjallisesti
Merkittävän poikkeaman kriteeristön täsmennys
Merkittävän kyberturvallisuuspoikkeaman hallintapalvelu EU NIS2-palvelutasolla vaatii toimiakseen 24/7 palvelutasolla toimivat SOC-palvelut, koska NIS-direktiivin mukaisesti ensitiedotus tulee suorittaa 24 tunnin kuluessa havainnon tekemisestä. Tämä vaatii 24/7 valvontaa ja reagointia.
Lisäksi on huomioitava, että valvontaa ja raportointia voidaan toteuttaa sillä laajuudella, jolla palveluita on SOCilta hankittu. Merkittävien poikkeamien jatkotutkinta vaatii DFIR-palveluiden hankinnan.
