Přeskočit na hlavní obsah

Nahlašování bezpečnostních incidentů NÚKIBu

ALVAO může automatizovat hlášení bezpečnostních incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) České republiky.

Pracovní postup ukázkové služby Nahlášení bezpečnostního incidentu NÚKIB:

Když je ve službě vytvořen nový požadavek, získá stav Schvalování bezpečnostním manažerem a je třeba jej schválit bezpečnostním manažerem. Po schválení přejde do stavu Hlášení pro NÚKIB a sestava je automaticky odeslána e-mailem na adresu cert.incident@nukib.gov.cz. Poté se požadavek automaticky přepne do stavu Vyřešeno a následně do stavu Uzavřeno.

Požadavky

Instalace

  1. Stáhněte soubor ukázkové služby v jazyce své instalace Alvao:

  2. Přejděte do Správa – Service DeskSlužby a naimportujte ukázkovou službu příkazem Import.

  3. Přejděte do Správa - Service Desk - Procesy, vyberte proces Hlášení bezpečnostních incidentů na NÚKIB a použijte příkaz Upravit - Pracovní postup.

  4. Upravte stavy Schvalování bezpečnostním manažerem a Hlášení pro NÚKIB. V části Ostatní formuláře Upravit vyplňte následující pole:

    • Hlášení bezpečnostního incidentu NÚKIB – stav schválení
    • Hlášení bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer)
    • Hlášení bezpečnostního incidentu pro NÚKIB – při přechodu do tohoto stavu automaticky odeslat incident NÚKIBu
    • Hlášení bezpečnostního incidentu pro NÚKIB – odesílatel
    • Hlášení bezpečnostního incidentu pro NÚKIB – identifikátor

    Přečtěte si podrobný popis jednotlivých polí.

  5. Přejděte do SprávaAplikace a naimportujte soubor SecurityIncidentReportingToNUKIB.xml příkazem Import.

  6. Aplikaci aktivujte pomocí příkazu Povolit.

Pokročilá konfigurace

Šablona e-mailu

Šablonu e-mailů odesílaných do NÚKIB můžete upravit. Přejděte na stránku Správa – NastaveníPokročilé, vyberte nastavení AutomaticReportSecurityIncidents.NUKIB.EmailTemplate a použijte příkaz Upravit.

Výchozí šablona e-mailu:

{
"csy": {
"subject": "Hlášení kybernetického bezpečnostního incidentu",
"body": "Vážený týme NÚKIB,\nv příloze této zprávy zasíláme oznámení o kybernetickém bezpečnostním incidentu ve formátu XML, v souladu s platnou legislativou.\nV případě potřeby doplnění informací nás prosím neváhejte kontaktovat.\n\nS pozdravem,\n[$SecurityManagerName$]\nSecurity Manager\n[$OrganizationName$]\n[$PhoneAndEmail$]"
},
"enu": {
"subject": "Cybersecurity Incident Report",
"body": "Dear NÚKIB team,\nPlease find attached an XML report of a cybersecurity incident, submitted in accordance with applicable legislation.\nPlease do not hesitate to contact us if you require any additional information.\n\nBest regards,\n[$SecurityManagerName$]\nSecurity Manager\n[$OrganizationName$]\n[$PhoneAndEmail$]"
}
}

Proměnné:

  • [$SecurityManagerName$] – jméno uživatele Hlášení bezpečnostního incidentu NÚKIB – schvalovatel (bezpečnostní manažer)
  • [$OrganizationName$] – název organizace uživatele Report bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer)
  • [$PhoneAndEmail$] – telefon a e-mail organizace uživatele Sestava bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer). E-mail je odesílán v preferovaném jazyce služby.

Formulář pro podání nového požadavku

Můžete také upravit Formulář nového požadavku hlásicí služby. Přejděte do Správa – Service DeskSlužby, vyberte službu a použijte příkaz Upravit – Formulář nového požadavku.