Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze		 Předchozí verze
cs:incident_report [25.06.2018 20:10] – [Základní pravidla pro vytvoření hlášení bezpečnostního incidentu] andrea@cesnet.czcs:incident_report [17.03.2021 19:56] (aktuální) – [Doporučení] vachek_cesnet.cz
Řádek 23: Řádek 23:
   * **Hlášení musí obsahovat základní kontaktní informace** - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo.   * **Hlášení musí obsahovat základní kontaktní informace** - jméno reportujícího a jméno organizace. Pokud se jedná o urgentní záležitost, uveďte laskavě i telefonní číslo.
   * **Hlášení musí být odesláno z platné e-mailové adresy.**   * **Hlášení musí být odesláno z platné e-mailové adresy.**
-  * Uveďte informaci, zda je hlášení pouze informativního charakteru, nebo očekáváte odpověď. +  * Uveďte informaci, zda je hlášení pouze informativního charakteru, nebo zda očekáváte odpověď. 
 ===== Doporučení ===== ===== Doporučení =====
  
 Pro hlášení odeslané elektronickou poštou doporučujeme dodržet i tato pravidla: Pro hlášení odeslané elektronickou poštou doporučujeme dodržet i tato pravidla:
  
-  * Vhodně zvolit jazyk. Pokud si nejsme jisti, který jazyk cílový adresát ovládá, napíšeme dopis anglicky.+  * Vhodně zvolit jazyk. Pokud si nejste jisti, který jazyk cílový adresát ovládá, napište dopis anglicky.
   * Zpráva by měla být sestavena tak, aby ji nevyřadila antispamová nebo antivirová ochrana.   * Zpráva by měla být sestavena tak, aby ji nevyřadila antispamová nebo antivirová ochrana.
   * Podpis: "občanský" podpis je samozřejmostí; z hlediska ochrany vlastní identity a integrity zprávy je vhodný i elektronický podpis (PGP, X.509).   * Podpis: "občanský" podpis je samozřejmostí; z hlediska ochrany vlastní identity a integrity zprávy je vhodný i elektronický podpis (PGP, X.509).
-  * Každé hlášení by mělo být stručné, jasné, srozumitelné a zdvořilé. Mělo by také obsahovat sdělení, zda se jedná pouze o upozornění nevyžadující odpověď, nebo zda očekáváme reakci (vysvětlení, výčet podniknutých kroků, ...). +  * Každé hlášení by mělo být stručné, jasné, srozumitelné a zdvořilé. Mělo by také obsahovat sdělení, zda se jedná pouze o upozornění nevyžadující odpověď, nebo zda očekáváte reakci (vysvětlení, výčet podniknutých kroků, ...).
  
 ===== Základní bezpečnostní incidenty ===== ===== Základní bezpečnostní incidenty =====