הודעות על הפרות ומועד דיווח
1) מטרה ואזור
הקמת פרוצדורה אחידה, ניתנת לאימות וחוזרת על עצמה להודעות חובה במקרה של אירועים והפרות במתווה של מבצעים וציות: אבטחת מידע, תשלומים/עסקאות פיננסיות, דרישות רגולטוריות, משחק אחראי, שילוב שותפים, סיכוני מוניטין. המסמך קובע מועדים, כתובות, פורמטים, כמו גם הליכי הכנה ובקרה.
2) מונחי מפתח
תקרית מדווחת: אירוע שבו הודעה לגורמים חיצוניים נדרשת על ידי חוק/רישיון/חוזה.
DPA היא רשות להגנת מידע (GDPR).
FIU - מודיעין פיננסי (AML/CFT; SAR/STR).
PSP/Acquirer/Card Scheme - ספקי תשלומים/רוכשים/מערכות תשלומים.
מרכז התגובה הלאומי לאבטחת סייבר/תעשייה.
רשויות החוק הלאומיות.
מתן הצהרה - ההתראה הקצרה הראשונה עם עובדות בסיסיות והזמן של העדכון הבא.
3) כיתות של אירועים נאיביים (קטגוריות)
1. אבטחת מידע/סודיות: דליפה של מידע פיזי/פיננסי, פשרה של חשבונות.
2. רגולטור הימורים: תקלות המשפיעות על זמינות המשחק/שלמות/מאזן; הפרת רישיון/פרסום/מונחי אר ג 'י.
3. AML/CFT: פעולות חשודות/תבניות = SAR/STR ב FIU.
4. תשלומים: חוסר זמינות מסיבי של PSP, סטיות גבוהות, פשרה של נתוני התשלום.
5. צרכן/שחקן: הודעות לאנשים שנפגעו (פרצת נתונים, עסקאות כספים, מדידות).
6. שותפים/שותפים/ספקים: השפעה על מעקב, דיווח, התנחלויות פיננסיות.
7. תקריות סייבר בעלות חשיבות ציבורית, זיוף/שיבוט מותג.
8. מבקרי ביקורת/מחזיקי רישיון: SLA דיווח ציות, אישור של אלימינציה.
4) מטריצת ציר זמן (סימני ספסל)
5) ראסי ותפקידים
IC (מפקד תקרית) הוא הבעלים של ציר הזמן ו ”חדר מלחמה”. "(א)
עופרת חוקית/ציות - הסמכה ”דוח”, בחירת כתובות ותאריכי יעד, סימן סופי. (R/A)
עופרת אבטחה - עובדות אבטחת מידע, נפח פשרה/מח "ש, אינטראקציה עם CERT/LEA. (R)
תשלומים עופרת - PSP/Bank/מזימות, בעיות PCI, החזרי/chargebacks. (R)
תקשורת עופרת - טקסט ושלח ערוץ, עמוד מצב, CS macros. (R)
נתונים/אנליטיקה - רשימה של נושאים/עסקאות מושפעים, הערכת השפעה. (R)
CS/CRM עופרת - משלוח הודעות לשחקנים, פיצוי. (R)
אקסק ספונסר/מנכ "ל - הצהרות פומביות S1. (C/I)
6) תהליך מקצה לקצה (מגילוי לסגירה)
א. הגדרה של לא ניתן להשגה:- Expection # Improduction # Improduction # Imp כדי? תזמון? ».
- Perfect/Fract Lection Signification = = Perfect/Fract Lection Signification = = Perfect/Comms/IC).
- משלוח באמצעות ערוצים (פורטלי רגולטור, דואר מאובטח, API, טפסי נייר) = הקלטת זמן שליחת ואישור הקבלה.
- לוח זמנים/אבני דרך = טקסט מסונכרן עם עמוד הסטטוס.
- דו "ח סופי של CAPA * תוכנית סגירה ורטרו (7 ימים).
7) הרכב התראה מינימלי (שלד)
1. זיהוי תקרית, תאריך/זמן (UTC ומקומי).
2. תיאור קצר של האירוע ורדיוס ההשפעה.
3. קטגוריות של נתונים/לקוחות/עסקאות מושפעות.
4. פעולות שננקטו (בלימה/התאוששות).
5. הערכת סיכונים ומעמד נוכחי.
6. תוכנית השלב הבא והמשוער של העדכון הבא.
7. צור קשר עם אדם/ערוץ משוב.
8. פרטים משפטיים על הרישיון/חברה (במקרה הצורך).
9. יישומים: ציר זמן, חפצים טכניים, רשימות של נושאים.
8) תבניות (הכנסת זריזות)
8. 1 DPA (הפרת נתונים, הודעה ראשונית):
אירוע גילוי/תאריך
קטגוריות נתונים/כרך/גאוגרפיות
אמצעי מזעור פגיעה (איפוס סמלי, MFA, ניטור)
הערכת סיכונים
תוכנית הודעת נושא ומסגרת זמן
צור קשר עם DPO/Legal
8. 2 לשחקנים (פריצת נתונים):
נושא: מידע חשוב על אבטחת החשבון שלך
גוף: מה קרה (בלי טק. פרטים ובלי מח "ש), אילו צעדים ננקטו, מה לעשות עבור השחקן עכשיו (לשנות את הסיסמה, לאפשר MFA), איפה לעקוב אחרי העדכונים, איך לקבל עזרה/פיצוי.
8. 3 רגולטור הימורים (כשל נגישות/שלמות):
מה: שירות/משחקים/ארנק, חריץ זמן, אזורים
השפעה: ריבית/מספר השיעורים/מאזנים
מדידות: rollback, רזרבה, ארנק מצב בטוח
זמן הגעה משוער להתאוששות, בקרת שלמות/איזון
תוכנית אימות ודיווח סופית
8. 4 FIU (SAR/STR, קצר):
עובדות ועילות לחשדות (ללא ”אזהרת לקוחות”)
סכומים/חשבונות/התנהגויות מקושרות
יישומים (עסקאות/גרף קישור)
קשר אחראי AML
8. 5 PSP/Acquirer/Card Scheme:
מה קרה (מזימות/שיטות הושפעו), סמני סיכון PCI
השפעה עסקית (קצב auth, כישלון/latency)
אמצעים/מעקפים נלקחו, בקשה לאבחון משותף
תוכנית פיצוי לקוח/חוזר עיבוד
8. 6 CERT/CSIRT:
אינדיקטורים של פשרה (IOC), TTP, וקטורים
צעדים שננקטו ונותרו סיכונים
תיאום טלמטרי/בקשת שיתוף
9) רשימות בדיקה
לפני שליחת ההודעה הראשונית
[ עובדות ] מאומתות; לא נכללו סודות/מח "ש.[ ] מסכים עם החוק/ציות; יעד/ערוץ נבחר.[ ] צוין העדכון הבא (תאריך/זמן/ערוץ).[ ] צילומי מסך/ARTEFACTS וחשיש אפליקציה נתפסים.[ ] localization/language (אם נדרש).לאחר שליחה
[ ] אישור קיבל/מספר כרטיס/תעודת זהות.[ ] תכנית עדכון ובעלים נוצרו.[ ] טקסטים מסונכרנים על עמוד סטטוס/FAQ/CS macros.סוגר
[ ] "ח הסופי נשלח ואושר.[ ] "פים רשומים עם צירי זמן ומדדי ביצועים.[ ] רטרו 7 ימים.10) רשום מונחים וכתובות (מבנה נתונים)
מאוחסן בGit/Confluence בצורת שולחן (versioned, בעליו - Legal):11) חפצים ושמירה
קו זמן (דיוק דק), גרסאות של כל ההודעות, הכרות.
אלה. חפצים: יומנים, מצרכים, מדדי יצוא, IOC, תצלומי תצורה.
רשימות יישויות/עסקאות המשמשות להודעה/פיצוי.
שימור: אחסון לפי דרישות הרישיונות/חוקים (בדרך כלל 1-7 שנים, לפי תחום השיפוט).
12) תאימות מדדים
זמן:% מההודעות נשלחות בזמן (לפי קטגוריה).
השלמה - אחוז ההודעות קיבל את הפעם הראשונה (ללא בקשות תיקון).
הכרה SLA: זמן ממוצע לקבלת הכרה.
עדכן משמעת: ציות למרווחי עדכון.
אפקטיביות CAPA: אחוז CAPA סגור בזמן.
13) כלים ואוטומציה
בוט תקרית: פקודות '/עדכן <קטגוריה> ", החלפה אוטומטית של מועדים/ערוצים, תזכורות לגבי מועדים.
מנוע תבנית: הרכבת הודעות מפרמטרים של אירוע; גרסאות/לוקליזציה.
עמוד מצב: מסונכרן עם עדכונים חיצוניים; ניטור טי-טי-אס (זמן להצהרה).
SOAR/SIEM: אוסף חפצים אוטומטי עבור DPA/CERT.
מגזרי נושאים מושפעים, משלוח ומעקב דיסקברי.
14) ממשל
בעל המדור: ראש מחלקת ציות (רזרבה - יועץ משפטי).
Register Reversion (# 10): לפחות רבעוני ואחרי כל S1/S2.
תרגילים: טבלה על ידי DPA/רגולטור/AML - רבעון; אבטחת מידע חי-מקדחה - פעם בחצי שנה.
ביקורת: אימות בלתי תלוי שנתי של ציות עם העיתוי והשלמות של הודעות.
15) התחלה מהירה (יישום של 30 יום)
1. צור רשימה של כתובות חובה לכל הרישיונות/שווקים והכנס אותם לרשימה (# 10).
2. לאשר תבניות הודעה (# 8) ולחבר אותם לרובוט האירוע.
3. הגדרת לוח המחוונים SLA metrics (# 12) ו ־ ”Regulatory Reporting”.
4. תרגיל התנהגות: פרצת נתונים * DPA + שחקנים, משבר תשלום * PSP, AML-SAR # FIU.
5. אפשר תזכורות דד-ליין והצהרות בעלות דור אוטומטי.
6. השק רטרו בעקבות תוצאות התרגיל הראשון, עדכן ספרי השמעה.
- ניהול משברים ותקשורת
- ספרי משחקים ותסריטים
- תוכנית המשכיות עסקית (BCP)
- תוכנית חילוץ אסונות (DRP)
- מטריצת הסלמה
- הודעה ומערכת התראה
- משחק אחראי והגנת שחקן