Raport Post-Incident — Lecții Învățate
Pro-Lex IT · Training Securitate Cibernetică

Raport Post-Incident — Lecții Învățate

RAPORT DE ANALIZĂCONFIDENȚIAL — UZ INTERN

Se completează în 5-10 zile lucrătoare de la închiderea incidentului · Document confidențial

1. Referința incidentului

ID Incident
Data deschiderii
Data închiderii
Severitate finală

2. Rezumat executiv (3-5 propoziții — pentru conducere și finanțatori)

3. Cauza rădăcină — Analiza 5 Why

NivelÎntrebareaRăspunsul
De ce? 1De ce s-a produs incidentul?
De ce? 2De ce s-a produs cauza de mai sus?
De ce? 3De ce s-a produs cauza de mai sus?
De ce? 4De ce s-a produs cauza de mai sus?
CAUZA RĂDĂCINĂCauza profundă identificată

4. Impactul total al incidentului

Categorie impactDetalii
Sisteme afectate
Date personale compromise
Persoane vizate afectate (nr.)
Ore activitate pierdute
Cost estimat total (MDL)
Daune reputaționale

5. Ce a funcționat bine (de consolidat)

6. Ce nu a funcționat / lacune identificate

7. Plan de acțiune corectivă

Măsura corectivăResponsabilTermenStatus
☐ Neînceput
☐ Neînceput
☐ Neînceput
☐ Neînceput
☐ Neînceput

8. Actualizări aduse Playbook-ului

9. Training suplimentar programat

Tipul de training
Destinat cui
Data programată

10. Ședința de follow-up la 30 de zile

Data programată
Participanți
Responsabil Securitate
DPO / Responsabil Date
Director General
Data aprobării
Raport Post-Incident · Pro-Lex ITArhivare: minim 5 ani · Document confidențial