- Przeprowadzanie czynności umożliwiających wykrywanie, rejestrowanie oraz klasyfikowanie incydentów,
- Zapewnienie w niezbędnym zakresie dostępu do informacji właściwemu CSIRT o incydentach zakwalifikowanych jako krytyczne przez właściwy CSIRT,
- Klasyfikacja incydentów jako istotnych,
- Zgłaszanie incydentu istotnego niezwłocznie, nie później jednak niż w ciągu 24H od momentu wykrycia, do właściwego CSIRT,
- Zapewnienie obsługi incydentu istotnego i incydentu krytycznego we współpracy z właściwym CSIRT, przekazując niezbędne dane,
- Usuwanie podatności,
- Przekazywanie operatorowi usługi kluczowej, który świadczy usługę kluczową za pośrednictwem tego dostawcy usługi cyfrowej, informacje dotyczące incydentu mającego wpływ na ciągłość świadczenia usługi kluczowej tego operatora.
Dostawca usługi cyfrowej w celu sklasyfikowania incydentu jako istotnego w szczególności uwzględnia:
- liczbę użytkowników, których dotyczy incydent, w szczególności użytkowników zależnych od usługi na potrzeby świadczenia ich własnych usług,
- czas trwania incydentu,
- zasięg geograficzny obszaru, którego dotyczy incydent,
- zakres zakłócenia funkcjonowania usługi,
- zakres wpływu incydentu na działalność gospodarczą i społeczną,
Incydent istotny: incydent, który ma istotny wpływ na świadczenie usługi cyfrowej.
Źródło gov.pl
Dowiedz się więcej tutaj.