Modèle de workflow Équipement perdu d’incident de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Équipement perdu - Permet d’effectuer une série de tâches conçues pour gérer les équipements perdus.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Perte d’équipement. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Perte d'équipement
    Modèle d’équipement perdu

    Procédure

    1. Ouvrez l’incident de sécurité pour la perte d’équipement ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Perte d’équipement.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne soit la création de la tâche de réponse suivante, soit la fin du flux.
      Tableau 1. Tâches d’intervention dans le modèle d’équipement perdu
      Tâche de réponse Action Résultats
      L’équipement contenait-il des données sensibles ? Déterminez si l’équipement associé à cet incident de sécurité contenait des informations sensibles ou confidentielles.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , selon le cas.

      		 Si vous sélectionnez Oui , la tâche Les données ont-elles été chiffrées ?, est exécutée.

      Si vous sélectionnez Non, le flux se termine.
      Les données ont-elles été chiffrées ? Déterminez si les données sensibles de l’appareil perdu ont été chiffrées.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , selon le cas.

      		 Si vous sélectionnez Oui, la tâche de réponse Effacement à distance créé ? est exécutée.

      Si vous sélectionnez Non, la tâche de réponse Créer un incident de perte de données potentielleest exécutée.
      Créer un incident de perte de données potentielle Effectuez les étapes nécessaires pour créer un incident de perte de données potentiel.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 La tâche de réponse Effacement à distance créé ? est exécutée.
      Effacement à distance créé ? Effectuez les étapes nécessaires pour effectuer un effacement à distance de l’équipement perdu.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , selon le cas.

      		 La tâche Processus juridique - Divulgation requise est exécutée.
      Procédure judiciaire - Divulgation requise ? Effectuez les étapes pour satisfaire aux exigences juridiques de cette analyse.

      Sélectionnez Oui si une divulgation légale est requise, Nonsi elle ne l’est pas.

      		 La tâche de réunion Enseignements tirés est exécutée.
      Processus de relations publiques Effectuez les étapes nécessaires pour satisfaire aux exigences PR de cette analyse.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 La tâche Définir l’état sur révision est exécutée.
      Définir l’état sur Revue Aucune action n’est nécessaire. L’état de l’incident de sécurité passe automatiquement à Examen.
      Réunion sur les enseignements tirés Organisez une réunion sur les leçons tirées afin de trier le travail effectué pour cet incident de perte d’équipement.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 Le flux se termine.