Playbook für Anforderung an die Rechtsabteilung
Das Playbook für juristische Anforderungen bietet Schritt-für-Schritt-Anleitungen, wie Sie die Rechtsabteilung über die neueste Zusammenfassung eines MSI informieren können, damit sie die SEC innerhalb des für wesentliche Verstöße erforderlichen 4-Tage-Zeitrahmens benachrichtigen kann.
Übersicht über Playbook für Anforderung an die Rechtsabteilung
Als Incident-Manager können Sie das Playbook für Anfragen an die Rechtsabteilung verwenden, um die Rechtsabteilung über die neueste Zusammenfassung eines MSI zu informieren, damit sie die SEC über wesentliche Verstöße benachrichtigen kann. Sie können die Vorlagen des Prozessautomatisierungs-Designers (PAD) verwenden, um die Schritte im Playbook für juristische Anforderungen auszuführen und die Rechtsabteilung entsprechend zu informieren.
Dieses Playbook kann verwendet werden, wenn ein schwerwiegender Security Incident erstellt oder aktualisiert wird. Sie müssen das Playbook für juristische Anforderungen auf PAD aktivieren und dann alle Aufgaben ausführen, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.
- Analyse
- Beinhalten
- Beseitigen
- Überprüfen
Jede Spalte enthält bestimmte Aktivitäten.
Sobald Sie eine Aufgabe in einer Spalte als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Spalte abgeschlossen haben, können Sie zur nächsten Spalte wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie Aufgaben und Spuren abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für jede Aufgabe eingegeben haben.
Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die Details zu überprüfen, die Sie in allen Spuren eingegeben haben. Sie können ein beliebiges Feld bearbeiten oder auswählen Beenden Um den Prozess der Erstellung der Berechtigung abzuschließen.