Pilot previewMáte záujem?
NISMap
Všetky šablóny
IncidentyNIS2 Art. 23(4)(a) + SK vyhl. 227/2025 § 11 / ČR 264/2025

NIS2 24h early warning — draft pre NBÚ / NÚKIB

CISO / Incident Commander · 124 riadkov · 38 placeholders

Stiahnuť markdownSpustiť NIS2 scan
Placeholders na vyplnenie pred finálnou schvalbou:
{{JISKB_URL}}{{NUKIB_PORTAL_URL}}{{ENTITY_NAME}}{{ENTITY_ICO}}{{ENTITY_CATEGORY}}{{SECTOR}}{{CONTACT_NAME}}{{CONTACT_ROLE}}{{CONTACT_EMAIL}}{{CONTACT_PHONE}}{{DETECTED_AT}}{{CONFIRMED_AT}}{{NOTIFICATION_SENT_AT}}{{WITHIN_24H}}{{OTHER_TYPE}}{{AFFECTED_SYSTEMS}}{{SERVICE_IMPACT}}{{AFFECTED_USERS}}{{CROSS_BORDER}}{{ECONOMIC_IMPACT}}{{HEALTH_SAFETY_IMPACT}}{{SUSPECTED_CAUSE}}{{INITIAL_CONTAINMENT_ACTIONS}}{{CUSTOMER_COMM_STATUS}}{{CUSTOMER_COMM_PLAN}}{{EMPLOYEE_COMM_STATUS}}{{EMPLOYEE_COMM_PLAN}}{{MEDIA_STATUS}}{{MEDIA_PLAN}}{{UOOU_STATUS}}{{UOOU_PLAN}}{{CSIRT_STATUS}}{{CSIRT_PLAN}}{{REQUEST_FROM_REGULATOR}}{{INTERNAL_INCIDENT_ID}}{{IC_NAME}}{{REGULATOR_FEEDBACK}}{{INCIDENT_STATUS}}
PreviewStiahnuť markdown

# NIS2 24h Early Warning — Draft hlásenia regulátorovi

**Formulár podľa NIS2 čl. 23 ods. 4(a) — early warning do 24 hodín od zistenia significant incident.**

## Destinácia
- **SR (NBÚ):** reportovanie cez Jednotný informačný systém kybernetickej bezpečnosti (JISKB) — {{JISKB_URL}}
- **ČR (NÚKIB):** cez portál {{NUKIB_PORTAL_URL}}
- **Cross-border (ak aplikovateľné):** CSIRT koordinácia, ENISA eGSD platforma

---

## Identifikácia hlásiaceho subjektu
| Pole | Hodnota |
|------|---------|
| **Názov subjektu** | {{ENTITY_NAME}} |
| **IČO** | {{ENTITY_ICO}} |
| **Kategória NIS2** | {{ENTITY_CATEGORY}} (essential / important) |
| **Sektor (ENISA)** | {{SECTOR}} |
| **Kontaktná osoba** | {{CONTACT_NAME}} |
| **Funkcia** | {{CONTACT_ROLE}} |
| **Email** | {{CONTACT_EMAIL}} |
| **Telefón (24/7)** | {{CONTACT_PHONE}} |

## Časová os
| Event | Čas (UTC) |
|-------|-----------|
| Detekcia incidentu | {{DETECTED_AT}} |
| Interné overenie ako significant | {{CONFIRMED_AT}} |
| Odoslanie early warning | {{NOTIFICATION_SENT_AT}} |

**Dodržaný 24h rámec?** {{WITHIN_24H}} (áno / nie — ak nie, justifikácia).

## Opis incidentu (predbežne)

### Typ incidentu
- [ ] Ransomware / data encryption
- [ ] Neoprávnený prístup k systémom
- [ ] DDoS / dostupnosť
- [ ] Únik osobných údajov (koordinácia s GDPR 72h notifikáciou)
- [ ] Supply chain compromise
- [ ] Malware / backdoor
- [ ] Iné: {{OTHER_TYPE}}

### Dotknuté systémy
{{AFFECTED_SYSTEMS}}

### Odhadovaný dopad (early estimate)
| Dimenzia | Stav |
|----------|------|
| **Dostupnosť kritických služieb** | {{SERVICE_IMPACT}} |
| **Počet dotknutých používateľov** | {{AFFECTED_USERS}} |
| **Cross-border dopad** | {{CROSS_BORDER}} (áno / nie — aké štáty) |
| **Ekonomický dopad (predbežný odhad)** | {{ECONOMIC_IMPACT}} |
| **Zdravie / bezpečnosť (ak aplikovateľné)** | {{HEALTH_SAFETY_IMPACT}} |

### Podozrenie na príčinu
{{SUSPECTED_CAUSE}}

_Early warning nemusí obsahovať finálne root cause — stačí predbežný pohľad._

### Podozrenie na pôvod hrozby
- [ ] Cielený útok (APT)
- [ ] Opportunistický útok (automatizovaný)
- [ ] Interná príčina (insider / chyba konfigurácie)
- [ ] Technická porucha
- [ ] Neznáme

## Prijaté opatrenia (doteraz)
{{INITIAL_CONTAINMENT_ACTIONS}}

Napríklad:
- Izolácia dotknutých systémov od siete
- Aktivácia incident response tímu
- Zachovanie forenzných dôkazov (disk images, memory dumps, logy)
- Obnova zo zálohy (plánovaná / prebieha)
- Notifikácia kľúčových stakeholderov

## Externá komunikácia
| Cieľová skupina | Status | Plán |
|-----------------|--------|------|
| **Klienti** | {{CUSTOMER_COMM_STATUS}} | {{CUSTOMER_COMM_PLAN}} |
| **Zamestnanci** | {{EMPLOYEE_COMM_STATUS}} | {{EMPLOYEE_COMM_PLAN}} |
| **Médiá** | {{MEDIA_STATUS}} | {{MEDIA_PLAN}} |
| **ÚOOÚ (pri úniku PII)** | {{UOOU_STATUS}} | {{UOOU_PLAN}} (72h od zistenia) |
| **Partnerské CSIRT** | {{CSIRT_STATUS}} | {{CSIRT_PLAN}} |

## Žiadosť o súčinnosť od regulátora
{{REQUEST_FROM_REGULATOR}} (napr. koordinácia s inými affected subjektmi, threat intelligence).

---

## Ďalšie kroky

### Do 72 hodín — incident report (NIS2 čl. 23 ods. 4(b))
Rozšírený report s:
- Presnejšou klasifikáciou incidentu
- Aktualizovaným dopadom (finálny počet dotknutých, presné škody)
- Koreňovou príčinou (root cause)
- Indikátormi kompromitácie (IOCs) — IP, hashes, domény
- Plánom remediation

### Do 1 mesiaca — final report (NIS2 čl. 23 ods. 4(d))
Kompletný post-mortem:
- Detailný timeline
- Lessons learned
- Systémové zmeny a corrective actions
- Overenie, že incident je uzavretý

---

## Interná evidencia
| Pole | Hodnota |
|------|---------|
| **Interné ID incidentu** | {{INTERNAL_INCIDENT_ID}} |
| **Incident Commander** | {{IC_NAME}} |
| **Dátum odoslania** | {{NOTIFICATION_SENT_AT}} |
| **Spätná väzba od regulátora** | {{REGULATOR_FEEDBACK}} |
| **Status** | {{INCIDENT_STATUS}} |

---

_Šablóna podľa NIS2 čl. 23 ods. 4(a) a ENISA guidelines on reporting obligations. Pred odoslaním validujte so svojím CISO / DPO. Pri úniku osobných údajov koordinujte s GDPR 72h notifikáciou ÚOOÚ — rovnaký incident, dva paralelné hlásenia._

Orientačná šablóna v súlade s uvedenými právnymi ustanoveniami a usmerneniami ÚOOÚ/NBÚ/NÚKIB/EDPB. Pred použitím validujte s DPO alebo právnym tímom.