Initiatieven voor
Als nationale autoriteit voor cyberveiligheid heeft het CCB verschillende initiatieven ontwikkeld voor specifieke doelgroepen die hier worden gepresenteerd.
NIS2-meldingen - Hoe werkt het?
Een praktische aanpak voor significante incidenten
De NIS2 wet
De NIS2-wet bepaalt dat essentiële en belangrijke entiteiten het nationale CSIRT (het CCB) op de hoogte moeten stellen van elk significant incident dat gevolgen heeft voor de verlening van hun diensten in de (sub)sectoren die in de bijlagen bij de wet zijn opgesomd, met inbegrip van, in voorkomend geval, informatie aan de hand waarvan kan worden vastgesteld of het incident in kwestie grensoverschrijdende gevolgen heeft.
Om aan deze verplichting te voldoen, moet men begrijpen wat wordt bedoeld met “incident” en “significant”.
De NIS2-wet definieert "incident ” als een gebeurtenis die de beschikbaarheid, authenticiteit, integriteit of vertrouwelijkheid in gevaar brengt van opgeslagen, verzonden of verwerkte gegevens of van de diensten die worden aangeboden door of toegankelijk zijn via netwerk- en informatiesystemen.
Een “significant” incident is een incident dat een significant effect heeft op de levering van diensten in de sectoren of subsectoren die zijn opgenomen in de bijlagen bij de wet NIS2 en dat
- de werking van een van de diensten in de in de bijlagen I en II vermelde sectoren of subsectoren ernstig verstoort of waarschijnlijk ernstig verstoort of financiële schade toebrengt aan de betrokken entiteit; of
- significante materiële, persoonlijke of immateriële schade heeft veroorzaakt of waarschijnlijk zal veroorzaken aan andere natuurlijke of rechtspersonen.
Als het incident in kwestie aan deze definitie voldoet, moet de kennisgeving aan het nationale CSIRT (het CCB) in verschillende fasen worden gedaan:
- Zonder onnodige vertraging en in elk geval binnen 24 uur nadat de entiteit zich bewust is geworden van het significante incident, dient zij een vroegtijdige waarschuwing in;
- Zonder onnodige vertraging en in elk geval binnen 72 uur (24 uur voor verleners van vertrouwensdiensten) nadat zij zich bewust zijn geworden van het significante incident, dient de entiteit een incidentmelding in;
- een tussentijds rapport indienen indien het nationale CSIRT of, indien van toepassing, de sectorale autoriteit daarom verzoekt;
- uiterlijk een maand na de indiening van de in punt 2 bedoelde kennisgeving van het incident een eindrapport indienen;
- Als het incident aan de gang is op het moment van het eindverslag, moet de entiteit een voortgangsverslag indienen en vervolgens, binnen een maand na de afhandeling van het incident, een eindverslag.
Wat melden?
Belangrijke incidenten
Eerste melding (BINNEN 24 UUR)
- Kwaadaardige opzet
- Grensoverschrijdende impact
Tussentijdse melding (BINNEN 72 UUR)
- Update
- Eerste beoordeling
- Ernst en gevolgen
Definitieve melding (BINNEN 1 MAAND)
- Gedetailleerde beschrijving
- Onderliggende oorzaak/bedreiging
- Ondernomen acties
Hoe melden?
