Melden Sie einen schwerwiegenden Incident von Security Incident Response

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Melden Sie einen kritischen Incident von Security Incident Response In Meldung von Incidents bezüglich digitaler Resilienz Anwendung.

    Vorbereitungen

    Erforderliche Rolle: sn_dri_inc_rptg.digital_resilience_incident_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Security Incident Response Der Berichterstellungs-Workflow besteht aus den folgenden Schritten:
    1. Erstellen Sie einen Incident-Bericht aus Security Incident Response.
    2. Kopieren Sie die betroffenen Bereiche aus den Quelltabellen.
    3. Erstellen Sie Aktionsaufgaben und regulatorische Bewertungen für die ersten, Zwischen- und Abschlussberichte.
    4. Beantworten Sie die Bewertungen, und füllen Sie die Antworten aus.
    5. Konfigurieren Sie die Regel-Engine, um den regulatorischen Status für den Incident-Meldungsfall automatisch zu aktualisieren.
    6. Extrahieren Sie die Berichte in Microsoft Excel Format für die Regulatoren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für organisationales Resilienzmanagement > Incident-Reporting für digitale Resilienz > Alle Incident-Reporting-Fällean.
    2. Öffnen Sie den Incident-Fall für digitale Resilienz in der Listenansicht.

      Das folgende Beispiel zeigt den Incident-Fall für digitale Resilienz, der aus generiert wurde Security Incident Response Anwendung.

      Die Quelle des Falls ist SIR.

      SIR.

      Der Fall ist der Gruppe „Incident-Manager für digitale Resilienz“ zugewiesen.

      Die Aktionsaufgaben im Zusammenhang mit dem Incident werden in den Falldatensatz kopiert.

      Für den Incident wird automatisch eine Aktionsaufgabe generiert, um zu bestimmen, ob er an Aufsichtsbehörden gemeldet werden muss. Wenn Sie die Aktionsaufgabe öffnen, können Sie ihren Namen, ihre Beschreibung, ihren Typ und die zugehörige Bewertungsvorlage anzeigen. Diese vom Administrator erstellte Vorlage ist bereits in verfügbar Bewertungsarbeitsbereich, Wo Sie die zugehörigen Abschnitte und Fragen anzeigen können.

      Die Bewertungsvorlage ist an der Klassifizierung „digitale operative Resilienz“ für „schwerwiegend“ ausgerichtet Informations- und Kommunikationstechnologie( ICT) Incidents. Dieselbe Bewertungsvorlage ist im gemeldeten Incident mit Tags versehen.

      Der dem Fall zugewiesene Analyst bewertet die Auswirkungen des Incidents auf Faktoren wie kritische Services, Kunden (einschließlich finanzieller Gegenparteien und Drittparteien), Daten- und Datenverluste, Reputation, Serviceausfallzeit, geografische Verteilung und Wirtschaftlichkeit. Diese Abschnitte in der Vorlage helfen Ihnen, die Auswirkungen des Incidents zu bestimmen und zu bestimmen, ob er an die Aufsichtsbehörden gemeldet werden soll und auf die Fragen im Fragebogen beantwortet werden soll. Informationen zur Bewertungsvorlage finden Sie unter Erstellen Sie eine Bewertungsvorlage.

    3. Wählen Sie Aus Arbeit akzeptieren .
    4. Überwachen Sie, wie sich der Status des Incidents geändert hat, sobald die Antworten im Fragebogen bereitgestellt wurden.
      Sobald alle Antworten angegeben sind, werden die Auswirkungen auf die Wirtschaft automatisch mithilfe der Auswirkungsautomatisierung in der Bewertungsvorlage berechnet.
    5. Um die Antwort als Analyst an den Fragebogen zu übermitteln, überprüfen Sie die Antworten, und wählen Sie aus Übermitteln .

      Eine Bestätigungsnachricht wird angezeigt, dass die Antworten erfolgreich übermittelt wurden.

    6. Navigieren Sie zu Details Registerkarte des Incidents, und überprüfen Sie den Berichtsstatus.
      Sie können überprüfen, ob der automatisch berechnete regulatorische Berichtsstatus des Incidents als meldepflichtig angezeigt wird.
    7. Navigieren Sie zu Aktionsaufgaben Registerkarte und überprüfen, ob eine Aktionsaufgabe für den meldepflichtigen Incident hinzugefügt wurde.

      Eine Aktionsaufgabe wird generiert, um den DRI-Anfangsbericht zu erfassen, der an die Aufsichtsbehörde übermittelt werden soll.

    8. Navigieren Sie im Incident zur Aktionsaufgabe „DRI-Erstbericht“, und weisen Sie die Aktionsaufgabe sich selbst oder einem anderen Anwender im Abschnitt „Zuweisung“ von zu Details Registerkarte.
    9. Speichern Sie die Aktionsaufgabe, und wählen Sie aus Status aktualisieren , Und wählen Sie aus Übermitteln .

      Die Aktionsaufgabe wird dem Anwender zugewiesen, und das Feld „Aufgabenbesitzer“ ist im Formular gesperrt. Der Anwender kann die Aufgabe entweder neu zuweisen oder abschließen. Für die Aktionsaufgabe wird ein Fälligkeitsdatum angegeben. Dies ist eine 1-tägige Zeit, 24 Stunden ab dem Zeitpunkt, zu dem der Incident als schwerwiegend klassifiziert wurde. Innerhalb der nächsten 24 Stunden muss dieser Bericht an die Behörden übermittelt werden.

    10. Navigieren Sie zu Bewertung Registerkarte und antworten Sie auf die Bewertung für den DRI-Erstbericht.

      Die erste Bewertung, bei der es sich um die regulatorische Berichterstellungsbewertung handelt, wird verwendet, um zu bestimmen, ob der Incident an Aufsichtsbehörden gemeldet werden muss. Für meldepflichtige Incidents werden drei Bewertungsvorlagen für den ersten, Zwischen- und Abschlussbericht in erstellt Bewertungsarbeitsbereich.

      In diesem Fall wurde bereits eine Bewertung in erstellt Bewertung Registerkarte der Aktionsaufgabe, auf der Sie Incident-Details angeben können. Die in der Bewertungsvorlage verwendete Automatisierung hilft, Informationen zu erfassen und Antworten schnell zu berechnen.

      Das Datum der Erkennung und Klassifizierung ist vorab ausgefüllt, und einige Felder werden automatisch ausgefüllt. Sie können die verbleibenden Antworten automatisieren oder manuell konfigurieren. Sobald alle Antworten angegeben sind, generieren Sie ein Excel-Blatt, und übermitteln Sie es an die Aufsichtsbehörden.

    11. Wählen Sie aus, um die Bewertung zu übermitteln Übermitteln Und generieren Sie ein Excel-Blatt.
      Sie können das Excel-Blatt an die Aufsichtsbehörden übermitteln.

      Der erste Bericht wird automatisch generiert, und jeden dritten Tag, an dem der Incident offen bleibt, wird ein Zwischenbericht erstellt. Sobald der Incident in geschlossen oder gelöst wurde Incident-Management, Wird in den Status „Geschlossen“ verschoben, und ein Abschlussbericht mit einem Fälligkeitsdatum von 30 Tagen wird generiert.

      Aktionsaufgaben werden dem Incident automatisch hinzugefügt, und Sie können dem Besitzer manuell zusätzliche Aufgaben hinzufügen und zuweisen.

    12. Wählen Sie aus, um eine Aktionsaufgabe manuell hinzuzufügen Neu Aufgaben in Aktion und schließen Sie den Workflow ab.
    13. Wählen Sie aus, um den DRI-Bericht zu exportieren und herunterzuladen Exportieren Fügen Sie den Dateinamen hinzu, und wählen Sie aus Speichern .

      Die Exportfunktion generiert einen Microsoft Excel Blatt basierend auf den Berichtsfällen, das auf Ihrer lokalen Festplatte gespeichert und für Aufsichtsbehörden freigegeben werden kann. Sie können den DRI-Bericht wie im Beispiel gezeigt herunterladen.

      Exportieren.

      Die Microsoft Excel Der Bericht enthält die Registerkarten „Allgemeine Details“ und „Erstbericht“. Alle Felder aus dem ersten Bericht werden mit ihren Namen als Spaltenüberschriften exportiert.

    14. Wählen Sie zum Speichern des Falldatensatzes aus Speichern .