Każda luka, naruszenie lub anomalia w systemach K0NSULT podlegają jednolitemu procesowi triage'u.
Oznacz typ incydentu, poziom ważności i środowisko (REAL lub SIMULATION) — kolejki nie mieszają się.
⚠ ENVIRON. Oznacz REAL (produkcja, dane operacyjne) lub SIMULATION (test, sandbox, exercise).
Incydenty z różnych środowisk kierowane są do oddzielnych kolejek triage'u i timelines SLA.
📌 Status implementacji. Endpoint /api/cst/report/incident uruchamiany w Fali 3 (Q3 2026).
Do tego czasu wszystkie zgłoszenia kieruj mailem na adres kontakt@k0nsult.cloud lub operator@k0nsult.cloud, tel. +48 667 819 735.
Incydenty P0 i P1 trafiają do DevOps i Security Team w ciągu 15 minut od zgłoszenia. Wysyłana jest potwierdzenie ID i owner.
Przydział i deadline SLA
P0: 1h, P1: 4h, P2: 24h, P3: 7 dni. Owner otrzymuje dostęp do incident.log i historii zmian.
Ślad dowodowy
Każdy incydent ma unikalny ID: INC-YYYYMMDD-XXXXX. Wszelkie działania są logowane (time, owner, action, result).
Zamknięcie i postmortem
Po rozwiązaniu incydent jest zamykany z postmortem (root cause, remediation, prevention). Link do raport wysyłany na email podany w zgłoszeniu.
Zastrzeżenie. Materiał ma charakter informacyjno-operacyjny. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną
(not a certification · not a notified body · not a legal conclusion).
Procedura CST wynika z ustawy o Cyberbezpieczeństwie i wytycznych NIS2, ale nie zastępuje raportów do właściwych organów w wypadku naruszenia.