セキュリティインシデント - 失われた機器ワークフローテンプレート
セキュリティインシデント - 失われた機器 - テンプレートを使用すると、紛失した機器を処理するために設計された一連のタスクを実行できます。
始める前に
必要なロール:sn_si.write
このタスクについて
このワークフローは、セキュリティインシデントの [カテゴリ] が [機器の損失] に設定された場合にトリガーされます。このアクションにより、ワークフローの最初のアクティビティとして応答タスクが作成されます。
手順
- 機器の損失のセキュリティインシデントを開くか、新しいセキュリティインシデントを作成します。
- [カテゴリ] で [機器の損失] を選択します。
- レコードを保存します。
-
下にスクロールして、[応答タスク] 関連リストを開きます。
一連の応答タスクの最初のタスクが表示されます。レコードが保存されるたびに、前のタスクへの対応に応じて、次の応答タスクが作成されるかフローが終了します。
表 : 1. 失われた機器テンプレートの応答タスク 応答タスク アクション 結果 機器に機密データは含まれていましたか?(Did the equipment contain sensitive data?) このセキュリティインシデントに関連する機器に何らかの機密/秘密情報が含まれていたかどうかを判断します。 必要に応じてタスク内の [結果] で [はい] または [いいえ] を選択します。
[はい] を選択した場合、[データは暗号化されていましたか?(Was the data encrypted?)] タスクが実行されます。 [いいえ] を選択すると、フローは終了します。
データは暗号化されていましたか?(Was the data encrypted?) 紛失したデバイスの機密データが暗号化されていたかどうかを判断します。 必要に応じてタスク内の [結果] で [はい] または [いいえ] を選択します。
[はい] を選択すると、[リモートワイプを作成しましたか?(Remote wipe created?)] 応答タスクが実行されます。 [いいえ] を選択すると、[データ損失の可能性インシデントの作成 (Create potential data loss incident)] 応答タスクが実行されます。
データ損失の可能性インシデントの作成 (Create potential data loss incident) データ損失の可能性インシデントを作成するために必要な手順を実行します。 完了したら、必要に応じてタスクのステータスを [完了] または [未完了] に設定します。
[リモートワイプを作成しましたか?(Remote wipe created?)] 応答タスクが実行されます。 リモートワイプを作成しましたか?(Remote wipe created?) 紛失した機器のリモートワイプを実行するために必要な手順を実行します。 必要に応じてタスク内の [結果] で [はい] または [いいえ] を選択します。
[法務プロセス - 開示が必要?(Legal process - Disclosure required?)] タスクが実行されます。 法務プロセス - 開示が必要?(Legal process - Disclosure required?) この分析の法的要件を満たすための手順を実行します。 法的開示が必要な場合は [はい] を選択し、必要ない場合は [いいえ] を選択します。
[学んだ教訓に関するミーティング] タスクが実行されます。 PR プロセス (PR process) この分析の PR 要件を満たすために必要な手順を実行します。 完了したら、必要に応じてタスクのステータスを [完了] または [未完了] に設定します。
[ステータスをレビューに設定 (Set state to review)] タスクが実行されます。 ステータスをレビューに設定 (Set state to review) アクションは必要ありません。 セキュリティインシデントの [ステータス (State)] が、自動的に [レビュー] に変更されます。 学んだ教訓に関するミーティング 反省会を開催し、この失われた機器インシデントに対して実行された作業をトリアージします。 完了したら、必要に応じてタスクのステータスを [完了] または [未完了] に設定します。
フローが終了します。