K0NSULT // Common-Source-of-Truth/report/incident
k0nsult.cloud / Common-Source-of-Truth / report / incident

Zgłoś incydent

Każda luka, naruszenie lub anomalia w systemach K0NSULT podlegają jednolitemu procesowi triage'u. Oznacz typ incydentu, poziom ważności i środowisko (REAL lub SIMULATION) — kolejki nie mieszają się.

⚠ ENVIRON. Oznacz REAL (produkcja, dane operacyjne) lub SIMULATION (test, sandbox, exercise). Incydenty z różnych środowisk kierowane są do oddzielnych kolejek triage'u i timelines SLA.
📌 Status implementacji. Endpoint /api/cst/report/incident uruchamiany w Fali 3 (Q3 2026). Do tego czasu wszystkie zgłoszenia kieruj mailem na adres kontakt@k0nsult.cloud lub operator@k0nsult.cloud, tel. +48 667 819 735.

Format maila:
— Typ: [cyber/ai/data/bigtech/vulnerability/supply-chain/other]
— Severity: [P0/P1/P2/P3]
— Environ: [REAL/SIMULATION]
— Owner: [imię i email]
— Streszczenie + dowód (URL, log, screenshot)

Co dalej

Triage P0/P1

Incydenty P0 i P1 trafiają do DevOps i Security Team w ciągu 15 minut od zgłoszenia. Wysyłana jest potwierdzenie ID i owner.

Przydział i deadline SLA

P0: 1h, P1: 4h, P2: 24h, P3: 7 dni. Owner otrzymuje dostęp do incident.log i historii zmian.

Ślad dowodowy

Każdy incydent ma unikalny ID: INC-YYYYMMDD-XXXXX. Wszelkie działania są logowane (time, owner, action, result).

Zamknięcie i postmortem

Po rozwiązaniu incydent jest zamykany z postmortem (root cause, remediation, prevention). Link do raport wysyłany na email podany w zgłoszeniu.

Zastrzeżenie. Materiał ma charakter informacyjno-operacyjny. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną (not a certification · not a notified body · not a legal conclusion). Procedura CST wynika z ustawy o Cyberbezpieczeństwie i wytycznych NIS2, ale nie zastępuje raportów do właściwych organów w wypadku naruszenia.