Incydenty

Moduł Incydenty służy do rejestrowania i obsługi zdarzeń bezpieczeństwa - od pierwszego zgłoszenia przez dochodzenie aż do zamknięcia. Każdy incydent przechodzi przez ustandaryzowany cykl życia, co pozwala zachować pełną dokumentację wymaganą przez NIS2.

Zakładki modułu

U góry strony wybierasz:

• Rejestr incydentów - lista, karty lub pulp metryk (przełącznik trybu widoku), filtry, eksport, dodawanie incydentów
• Instrukcja zarządzania incydentami - treści procedury / przewodnik w module (osobny obszar niż lista)

Raport NIS2 (treść zgłoszenia do skopiowania wg etapów) nie jest trzecią górną zakładką - otwierasz go z akcji na wierszu listy lub odpowiedniego menu przy incydencie, gdy jest dostępne w danym widoku.

INFO

Dyrektywa NIS2 nakłada obowiązek zgłaszania poważnych incydentów do odpowiednich organów w ścisłych terminach. CyberSonar24 automatycznie liczy czas od momentu zgłoszenia i wyświetla licznik ostrzegawczy.

Zgłaszanie incydentu

Kliknij Zgłoś incydent. Formularz podzielony jest na kilka sekcji:

Identyfikacja

Pole	Typ	Wymagane	Opis
Nazwa incydentu	tekst	✓	Krótki, jednoznaczny tytuł zdarzenia
Opis	tekst (długie pole)	✓	Szczegółowy opis tego, co się wydarzyło
Typ incydentu	lista słownikowa	✓	Kategoria zdarzenia (np. wyciek danych, atak DDoS, ransomware, błąd konfiguracji)
Priorytet	lista	✓	Niski / Średni / Wysoki / Krytyczny
Data i godzina wystąpienia	data + czas	✓	Kiedy zdarzenie faktycznie miało miejsce
Data i godzina zgłoszenia	data + czas	✓	Kiedy zdarzenie zostało po raz pierwszy zauważone/zgłoszone
Lokalizacja zdarzenia	tekst	-	Gdzie fizycznie lub logicznie doszło do zdarzenia

Klasyfikacja

Pole	Typ	Opis
Skala wpływu	lista	Jak szeroki jest zasięg zdarzenia
Zakwalifikowano jako incydent	tak / nie / nie określono	Czy zdarzenie spełnia definicję incydentu bezpieczeństwa wg NIS2

Wskazówka

Pole Zakwalifikowano jako incydent decyduje o tym, czy system uruchomi licznik terminów notyfikacyjnych. Jeśli nie masz pewności, zostaw „Nie określono" i uzupełnij po wstępnej analizie.

Wpływ

Pole	Typ	Opis
Dotknięte systemy	tekst	Lista systemów, które ucierpiały lub mogły być narażone
Liczba dotkniętych systemów	liczba	Przybliżona liczba systemów
Dotknięci użytkownicy	tekst	Opis grupy użytkowników, których dotyczy incydent
Liczba dotkniętych użytkowników	liczba	Przybliżona liczba osób

Zgłaszający

Pole	Typ	Opis
Imię i nazwisko	tekst	Dane osoby, która jako pierwsza zgłosiła zdarzenie
Email	email	Kontakt do zgłaszającego
Stanowisko	tekst	Rola lub stanowisko zgłaszającego w organizacji

Reakcja

Pole	Typ	Opis
Osoba odpowiedzialna za reakcję	lista użytkowników	Kto kieruje obsługą incydentu
Podjęte działania	tekst (długie)	Jakie działania zostały natychmiast podjęte po wykryciu
Plan naprawczy	tekst (długie)	Planowane kroki do rozwiązania incydentu
Termin realizacji planu	data	Kiedy incydent powinien być zamknięty
Dowody	pliki	Logi, zrzuty ekranu, raporty z narzędzi

Analiza (wypełniana po zamknięciu)

Pole	Typ	Opis
Główna przyczyna	tekst (długie)	Root cause - co doprowadziło do incydentu
Wnioski	tekst (długie)	Czego nauczył nas ten incydent i co zmienić
Uwagi	tekst	Dodatkowe informacje i notatki

Cykl życia incydentu

Każdy incydent przechodzi przez następujące statusy:

Status	Co oznacza	Kto zmienia
Zgłoszony	Świeże zgłoszenie, jeszcze nie podjęte	System (automatycznie)
W trakcie	Trwa dochodzenie i obsługa	Osoba odpowiedzialna
Rozwiązany	Problem usunięty, czeka na weryfikację	Osoba odpowiedzialna
Zamknięty	Sprawa zakończona, dokumentacja kompletna	Przełożony lub właściciel incydentu

Aby zmienić status, otwórz szczegóły incydentu i kliknij przycisk Zmień status w nagłówku panelu.

Panel szczegółów incydentu

Po kliknięciu incydentu otwiera się pełny panel ze wszystkimi informacjami podzielonymi na zakładki:

• Ogólne - identyfikacja, klasyfikacja, daty, osoby
• Wpływ - dotknięte systemy i użytkownicy
• Reakcja - podjęte działania, plan naprawczy, dowody
• Analiza - przyczyna źródłowa i wnioski
• Powiązania - podłączone zasoby, ryzyka, podatności, zalecenia
• Historia - zapis wszystkich zmian z datami i autorami

Terminy notyfikacji NIS2

Gdy incydent zostanie oznaczony jako poważny (pole „Zakwalifikowano jako incydent: Tak"), system wyświetla licznik odliczający czas od zgłoszenia:

Termin	Co musisz zrobić
24 godziny	Wstępna notyfikacja do organu nadzoru (CSIRT, UKNF lub inny organ sektorowy)
72 godziny	Raport wstępny z oceną skali i wpływu incydentu
1 miesiąc	Raport końcowy z analizą przyczyn i podjętymi działaniami

Uwaga

Licznik informuje, ile czasu pozostało do każdego terminu. Gdy przekroczysz 24 godziny bez wstępnego zgłoszenia, licznik zmienia kolor na czerwony. Ostateczna odpowiedzialność za terminowe zgłoszenie leży po stronie organizacji.

Powiązanie z procedurami reagowania

W panelu incydentu możesz przypiąć właściwą procedurę reagowania z modułu Plan ciągłości. Kliknij Dodaj powiązanie → Plan ciągłości i wybierz odpowiednią procedurę. Dzięki temu masz szybki dostęp do instrukcji krok po kroku bez wychodzenia z widoku incydentu.

Powiadomienia i przypisanie

System wysyła powiadomienia do przypisanej osoby odpowiedzialnej po każdej zmianie statusu. Możesz zmienić przypisanie w dowolnym momencie, edytując incydent i wybierając nową osobę z listy użytkowników organizacji.

Eksport i raporty

• Lista incydentów - Eksportuj na pasku rejestru: Excel (.xlsx) lub CSV.
• Jeden incydent - w panelu podglądu przycisk Eksport: PDF z metryką i polami albo ZIP (PDF + załączniki). Zob. Podgląd encji.
• Raporty okresowe - szablony Excel/PDF z modułu Raporty, jeśli potrzebujesz zestawienia zbiorczego.
• Zbiorczy raport z incydentów - przejdź do modułu Raporty i wybierz „Raport z incydentów"; możesz filtrować po zakresie dat i statusie
• Notyfikacja do regulatora - w module Raporty dostępny jest szablon gotowej notyfikacji wstępnie wypełnionej danymi z systemu

Co dalej?

• Plan ciągłości działania - procedury reagowania na kryzysy
• Podatności - luki techniczne, które mogły umożliwić incydent
• Działania - kroki rozliczane z dowodami po zamknięciu incydentu
• Raporty - generowanie notyfikacji do regulatora