オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポートモジュールは、インシデントデータを記録し、規制機関に報告するために使用されます。

デジタルレジリエンスインシデントレポート の主な機能

オペレーショナルレジリエンスワークスペースデジタルレジリエンスインシデントレポート アプリケーションモジュールは、次の主要な機能を提供します。
  • インシデント管理 および セキュリティインシデントレスポンス アプリケーションで報告された重大なインシデントからレポートケースを自動的に作成します。
  • インシデントが報告可能かどうかを判断するための規制報告アセスメントを含む、構造化されたアセスメントプロセスを開始します。
  • レポートとアセスメントのステータスを追跡し、タイムリーな送信と規制のタイムラインへの準拠を保証します。
  • 自動レポートワークフローを使用して、規制レポートのタイムライン内でレポートを生成します。
    • 初回報告(24時間以内)
    • 中間報告 (解決されるまで 3 日ごと)
    • 最終報告書(1ヶ月以内)
  • ユーザーは、規制当局によって指定された形式で、詳細な分析のためにインシデントレポートをエクスポートできます。

インシデント管理 またはセキュリティインシデントレスポンス

デジタルレジリエンスインシデントレポートモジュールは、デフォルトでオペレーショナルレジリエンスワークスペースで使用できます。インシデント管理 または セキュリティインシデントレスポンス アプリケーションを使用している場合は、これらのワークスペースからデジタルレジリエンスインシデントレポートモジュールに最重要のインシデントをレポートできます。

での応答の自動入力 アセスメントワークスペース

報告された DIR ケースタスクの場合、アセスメントアクションタスクが作成され、DIR ユーザーにアサインされます。アセスメントワークスペースのスマートアセスメントは、アセスメントへの応答を自動入力するために使用されます。デフォルトでは、デジタルレジリエンスインシデントレポートユーザーはアセスメントワークスペースを使用できます。

インシデントの分類

インシデントが検出されると、重要なビジネスサービスが影響を受けるかどうかが判断されます。インシデントを分類するには、次のアプローチに従います。

分類アプローチ。

デジタルレジリエンスインシデントレポート のワークフロー

重大なインシデントを分類するために、 デジタルレジリエンスインシデントレポート (sn_dri_inc_rptg) によってレポートケースが自動的に開始されます。

レポートケースは、次のいずれかの条件を使用してトリガーされ、 デジタルレジリエンスインシデントレポート でレポートされます。
  1. インシデント管理
    • インシデントは サービスオペレーションワークスペースで重大として分類されます。
    • インシデントの期間:インシデントが 24 時間以上オープンになっていて、まだ [対応中 ] または [分析 中] ステージである。
    • インシデントには、ビジネス上の重要度の値が 1 である重要なビジネスサービスが含まれます。
  2. セキュリティインシデントレスポンス:
    • インシデントは SIR ワークスペースで重大として分類されます。
    • インシデントの期間:インシデントが 24 時間以上オープンになっていて、まだ [対応中] または [分析中] ステージである。
  3. 手動:インシデントは デジタルレジリエンスインシデントレポート モジュールで手動で報告されています。

ケースタスクの状況

  1. ドラフト:すべての DIR ユーザーが DIR ケースタスクを作成し、それを DIR マネージャーグループにアサインできます。マネージャーの 1 人にアサインするための通知がマネージャーグループに送信されます。DIR ケースタスクは、作成フローで定義された基準を満たしている場合、IM インシデントまたは SIR インシデントから自動的に作成することもできます (IM または SIR との統合)
  2. In progress :
    1. DIR ケースタスクのアクションタスクが作成され、DIR ユーザーにアサインされます。DIR ケースタスクの違反ステータスは、応答に基づいて更新されます。
    2. DIR ケースタスクは、アセスメント応答に基づいて、[監視のためにパーク済み]、[レポート不可]、または [レポート可能] に分類されます。最初に [監視のために保留] とマークされていた場合、ソースインシデントをさらに更新すると追加のアセスメントが行われる可能性があり、影響または侵害ステータスによって正当な場合は、ステータスが [報告可能] に変わる可能性があります。
    3. DIR ケースタスクがレポート可能として識別された場合、期日が 24 時間の初期レポートアセスメント用に新しいアクションタスクが作成され、ケースを処理する DIR マネージャーによって任意の DIR ユーザーにアサインされます。
    4. 最初のレポートアクションタスクが完了して送信されると、期日が 3 日間の中間レポートの新しいアクションタスクが作成されます。
    5. 中間レポートアセスメントは、ソースインシデントがクローズ (インシデント管理 または セキュリティインシデントレスポンス するまで 3 日ごとに生成されます。
    6. 最終レポートアクションタスクは、ソースインシデントのクローズ日から 30 日の期日で作成されます。
  3. 承認待ち および 承認済み:レポートが完了すると、DIR ケースタスクが承認されてクローズされます。

に表示されるデータ デジタルレジリエンスインシデントレポート

デジタルレジリエンスインシデントレポートモジュールには、レポートケースに関する次のデータが表示されます。
  • すべてのインシデントレポートケース
  • 自分のインシデントレポートケース
  • 未アサインのインシデントレポートケース

自分のタスク

オペレーショナルレジリエンスワークスペース[自分のタスク] ページには、サインインしているユーザーにアサインされているすべてのレポートケースとアクションタスクが表示されます。このセクションには、サインインしているユーザーに関する次の情報が含まれています。
  • 自分の処理待ちのタスク
  • 自分のアイテム
  • ウォッチリスト

レポートに使用されるロール、スクリプト、およびテーブル

デジタルレジリエンスインシデントレポートとともにインストールされるロールで使用されるロール、スクリプト、およびテーブルの詳細については、「デジタルレジリエンスインシデントレポートの参照」を参照してください。