-
Úlohy NBS
Prehľadávať témy
- Menová politika
-
Dohľad nad finančným trhom
- Oblasti dohľadu Fintech Ochrana finančného spotrebiteľa Legislatíva Zoznam dohliadaných subjektov Registre dohľadu Dokumenty na stiahnutie
- Iné zoznamy Oznámenia a upozornenia Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Publikácie, údaje, prezentácie Poplatky a príspevky
- Finančná stabilita
- Bankovky a mince
- Platby
- Štatistika
- Výskum
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Analytické štúdie (Policy Briefs) Blogy NBS Čo hovoria dáta Ekonomický a menový vývoj Frankfurtské hárky Klimatická správa o nemenovopolitických portfóliách NBS Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS Správa o činnosti útvaru dohľadu nad finančným trhom
- Správa o finančnej stabilite Správa o uhlíkovej stope NBS Správa o vývoji trhu s krytými dlhopismi Stratégia dohľadu nad finančným trhom Štatistický bulletin Štrukturálne výzvy Vyhlásenie o investičnej politike Národnej banky Slovenska Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- O národnej banke
- Informácie pre médiá
- Časté otázky
-
Pre verejnosť
Prehľadávať témy
- O národnej banke
- Vzdelávanie
- Kurzy a úrokové sadzby
- Bankovky a mince
- Platby
- Finančná stabilita
-
Dohľad nad finančným trhom
- Upozornenia NBS Zoznam dohliadaných subjektov Registre dohľadu Poplatky a iné úhrady vyžadované bankou od klienta Ako postupovať keď ste nespokojní s konaním finančnej inštitúcie
- Finančné sprostredkovanie a finančné poradenstvo Výroky právoplatných rozhodnutí Výroky neprávoplatných vykonateľných rozhodnutí Legislatíva Vybrané údaje
- Štatistika
- Legislatíva
-
Publikácie
- Analytické komentáre Analýza návrhu rozpočtu verejnej správy Blogy NBS Ekonomický a menový vývoj Frankfurtské hárky Makroprudenciálny komentár Rýchle komentáre Správa o činnosti Inovačného hubu NBS
- Správa o činnosti útvaru dohľadu nad finančným trhom Správa o finančnej stabilite Štatistický bulletin Štrukturálne výzvy Výročná správa Výskumné a príležitostné štúdie (WP/OP) Letáky a iné publikácie Prihlásenie na odber notifikácií
- Časté otázky
- Pre médiá
- Kariéra
- Kontakty
en
en
Pre hľadanie
stlačte Enter
Sprievodca klasifikácie IKT incidentov
Štart
Vyhodntiť udalosť/incident
Spustiť sprievodcu klasifikáciou incidentu.
Upozornenie: Táto pomôcka obsahuje zjednodušený návod pre identifikáciu závažných incidentov súvisiacich s IKT. Finančné subjekty sú povinné pri nahlasovaní závažných incidentov súvisiacich s IKT postupovať podľa príslušných všeobecne záväzných právnych predpisov..
Krok 1
Súvisí incident s IKT?
- Došlo k vplyvu na dôvernosť, integritu, dostupnosť alebo pravosť údajov?
- Alebo k poruche akejkoľvek IKT služby?
Výsledok
Koniec
Nejde o incident súvisiaci s IKT.
Zaevidovať len interne.
Krok 2
Sú zasiahnuté kritické služby?
- Je ovplyvnená kritická alebo dôležitá funkcia?
- Je zasiahnutá regulovaná finančná služba?
- Je narušený kľúčový IKT systém alebo sieť/informačný systém?
- Má udalosť negatívny vplyv na poskytované služby?
Výsledok
Koniec
Nie sú splnené kritériá závažného incidentu (podmienka zasiahnuté „kritické služby“).
Krok 3
Bolo zistené škodlivé neoprávnené prieniknutie?
- Potvrdené vniknutie do siete/informačných systémov?
- Identifikovaná prítomnosť útočníka?
Výsledok
Závažný incident
Automaticky závažný incident.
Oznámiť podľa článku 19 nariadenia DORA.
Krok 4
Sú splnené aspoň DVE ďalšie kritériá významnosti?
Kritériá významnosti (splň aspoň 2)
Za významný sa incident považuje, ak spĺňa najmenej dve kritériá v bodoch 1 až 6.
-
Rozsah ovplyvnenia:
- Ovplyvnení klienti: > 10 % používateľov danej služby ALEBO > 100 000 klientov ALEBO ovplyvnení boli „dôležití“ klienti/protistrany.
- Finančné protistrany: > 30 % relevantných finančných protistrán.
- Transakcie: > 10 % denného priemeru počtu alebo objemu transakcií danej služby.
- Vplyv na dobré meno: mediálne pokrytie, opakované sťažnosti, nemožnosť plniť regulačné požiadavky, významná strata klientov/protistrán.
- Trvanie/výpadok: incident > 24 hod. ALEBO výpadok kritickej/dôležitej služby > 2 hod.
- Geografický rozsah: vplyv v aspoň 2 členských štátoch.
- Straty údajov: nepriaznivý vplyv na dostupnosť/pravosť/integritu/dôvernosť údajov, alebo úspešný škodlivý neoprávnený prístup, ktorý môže viesť k strate údajov.
- Hospodársky vplyv: náklady a straty > 100 000 €.
Výsledok
Závažný incident
Oznámiť podľa článku 19 nariadenia DORA.
Finančný subjekt je povinný poslať počiatočné, priebežné a záverečné hlásenie incidnentu.
Výsledok
Zvážiť nahlásenie
Ak momentálne nedisponujete dostatkom informácií k vyhodnoteniu situácie, incident možno aj tak nahlásiť a neskôr preklasifikovať na nezávažný, ak sa ukáže, že nespĺňa prahové hodnoty.
Krok 5
Opakujú sa incidenty?
- vyskytli sa aspoň dvakrát v priebehu 6 mesiacov,
- majú rovnakú zjavnú hlavnú príčinu,
- a spoločne spĺňajú test závažného incidentu.
Výsledok
Závažný incident
Opakujúce sa incidenty spoločne kvalifikujú ako závažné.
Výsledok
Nezávažný
Zaevidovať a monitorovať interne.