R = Responsabil (execută) A = Aprobator (decide final) C = Consultat (oferă input) I = Informat (notificat)
| Rol | Persoana desemnată | Backup (înlocuitor) | Contact urgență |
|---|---|---|---|
| Responsabil Securitate (RSC) | |||
| Administrator IT | |||
| DPO / Resp. Protecția Datelor | |||
| Director General |
| Activitate | RSC Incident Commander |
IT Admin Technical Lead |
DPO / Juridic Legal/Compliance |
Director Executive Sponsor |
Angajat |
|---|---|---|---|---|---|
| Detectare și raportare internă | C | C | I | I | R |
| Evaluare severitate incident | R A | C | C | I | I |
| Izolarea sistemelor afectate | A | R | I | I | C |
| Capturarea dovezilor tehnice | A | R | C | I | — |
| Notificare conducere / board | R | I | C | A | — |
| Notificare CERT-MD | R | C | C | A | — |
| Notificare ANDPDCP (72h) — dacă date personale | C | C | R | A | — |
| Notificare Poliție Națională | R | I | C | A | — |
| Investigare tehnică (loguri, IOCs) | A | R | I | I | — |
| Resetare parole și revocare sesiuni | A | R | I | I | — |
| Eradicare malware | A | R | I | I | — |
| Restaurare din backup | A | R | I | A | — |
| Decizia privind plata răscumpărării | C | C | C | A | — |
| Comunicare beneficiari/persoane afectate | R | I | C | A | — |
| Comunicare presă / media | C | I | C | R A | — |
| Raport de incident (jurnal) | R | C | C | A | I |
| Declararea închiderii incidentului | R | C | C | A | — |
| Post-Incident Review (ședință lecții) | R | C | C | A | I |
| Actualizarea Playbook-ului | R | C | C | A | — |