Nahlašování bezpečnostních incidentů NÚKIBu
ALVAO může automatizovat hlášení bezpečnostních incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) České republiky.
Pracovní postup ukázkové služby Nahlášení bezpečnostního incidentu NÚKIB:
Když je ve službě vytvořen nový požadavek, získá stav Schvalování bezpečnostním manažerem a je třeba jej schválit bezpečnostním manažerem.
Po schválení přejde do stavu Hlášení pro NÚKIB a sestava je automaticky odeslána e-mailem na adresu cert.incident@nukib.gov.cz
.
Poté se požadavek automaticky přepne do stavu Vyřešeno a následně do stavu Uzavřeno.
Požadavky
- ALVAO Service Desk
- Modul ALVAO Advanced Workflows
- Modul ALVAO Service Desk Enterprise API
Instalace
-
Stáhněte soubor ukázkové služby v jazyce své instalace Alvao:
-
Přejděte do Správa – Service Desk – Služby a naimportujte ukázkovou službu příkazem Import.
-
Přejděte do Správa - Service Desk - Procesy, vyberte proces Hlášení bezpečnostních incidentů na NÚKIB a použijte příkaz Upravit - Pracovní postup.
-
Upravte stavy Schvalování bezpečnostním manažerem a Hlášení pro NÚKIB. V části Ostatní formuláře Upravit vyplňte následující pole:
- Hlášení bezpečnostního incidentu NÚKIB – stav schválení
- Hlášení bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer)
- Hlášení bezpečnostního incidentu pro NÚKIB – při přechodu do tohoto stavu automaticky odeslat incident NÚKIBu
- Hlášení bezpečnostního incidentu pro NÚKIB – odesílatel
- Hlášení bezpečnostního incidentu pro NÚKIB – identifikátor
Přečtěte si podrobný popis jednotlivých polí.
-
Přejděte do Správa – Aplikace a naimportujte soubor SecurityIncidentReportingToNUKIB.xml příkazem Import.
-
Aplikaci aktivujte pomocí příkazu Povolit.
Pokročilá konfigurace
Šablona e-mailu
Šablonu e-mailů odesílaných do NÚKIB můžete upravit. Přejděte na stránku Správa – Nastavení – Pokročilé, vyberte nastavení AutomaticReportSecurityIncidents.NUKIB.EmailTemplate a použijte příkaz Upravit.
Výchozí šablona e-mailu:
{
"csy": {
"subject": "Hlášení kybernetického bezpečnostního incidentu",
"body": "Vážený týme NÚKIB,\nv příloze této zprávy zasíláme oznámení o kybernetickém bezpečnostním incidentu ve formátu XML, v souladu s platnou legislativou.\nV případě potřeby doplnění informací nás prosím neváhejte kontaktovat.\n\nS pozdravem,\n[$SecurityManagerName$]\nSecurity Manager\n[$OrganizationName$]\n[$PhoneAndEmail$]"
},
"enu": {
"subject": "Cybersecurity Incident Report",
"body": "Dear NÚKIB team,\nPlease find attached an XML report of a cybersecurity incident, submitted in accordance with applicable legislation.\nPlease do not hesitate to contact us if you require any additional information.\n\nBest regards,\n[$SecurityManagerName$]\nSecurity Manager\n[$OrganizationName$]\n[$PhoneAndEmail$]"
}
}
Proměnné:
[$SecurityManagerName$]
– jméno uživatele Hlášení bezpečnostního incidentu NÚKIB – schvalovatel (bezpečnostní manažer)[$OrganizationName$]
– název organizace uživatele Report bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer)[$PhoneAndEmail$]
– telefon a e-mail organizace uživatele Sestava bezpečnostního incidentu pro NÚKIB – schvalovatel (bezpečnostní manažer). E-mail je odesílán v preferovaném jazyce služby.
Formulář pro podání nového požadavku
Můžete také upravit Formulář nového požadavku hlásicí služby. Přejděte do Správa – Service Desk – Služby, vyberte službu a použijte příkaz Upravit – Formulář nového požadavku.