Modelo de fluxo de trabalho de equipamento perdido de incidente de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • O modelo Incidente de segurança - Equipamento perdido - permite que você execute uma série de tarefas projetadas para lidar com equipamentos perdidos.

    Antes de Iniciar

    Função necessária: sn_si.write

    Por Que e Quando Desempenhar Esta Tarefa

    O fluxo de trabalho é acionado quando a Categoria em um incidente de segurança é definida como Perda de equipamento. Esta ação faz com que uma tarefa de resposta seja criada para a primeira atividade no fluxo de trabalho.

    Figura 1. Perda de equipamento
    Modelo de equipamento perdido

    Procedimento

    1. Abra o incidente de segurança referente à perda de equipamento ou crie um novo incidente de segurança.
    2. Em Categoria, selecione Perda de equipamento.
    3. Salve o registro.
    4. Role para baixo e abra a lista relacionada Tarefas de resposta.
      A primeira de uma série de tarefas de resposta é exibida. Cada vez que o registro é salvo, sua resposta à tarefa anterior faz com que a próxima tarefa de resposta seja criada ou o fluxo seja encerrado.
      Tabela 1. Tarefas de resposta no modelo de equipamento perdido
      Tarefa de resposta Ação Resultados
      O equipamento continha dados confidenciais? Determine se o equipamento associado a este incidente de segurança continha informações confidenciais.

      Na tarefa, selecione Sim ou Não em Resultado, conforme apropriado.

      		 Se você selecionar Sim, a mensagem Os dados foram criptografados? tarefa foi executada.

      Se você selecionar Não, o fluxo será encerrado.
      Os dados foram criptografados? Determine se os dados confidenciais no dispositivo perdido foram criptografados.

      Na tarefa, selecione Sim ou Não em Resultado, conforme apropriado.

      		 Se você selecionar Sim, o apagamento remoto criado? tarefa de resposta foi executada.

      Se você selecionar Não, a tarefa Criar possível resposta a incidentes com perda de dadosserá executada.
      Criar possível incidente de perda de dados Execute as etapas necessárias para criar um possível incidente de perda de dados.

      Depois de terminar, defina o estado da tarefa como Concluído ou Incompleto, conforme apropriado.

      		 A limpeza remota foi criada? tarefa de resposta foi executada.
      Apagamento remoto criado? Execute as etapas necessárias para executar um apagamento remoto do equipamento perdido.

      Na tarefa, selecione Sim ou Não em Resultado, conforme apropriado.

      		 A tarefa Processo jurídico - divulgação necessária é executada.
      Processo jurídico - divulgação necessária? Execute as etapas para atender aos requisitos jurídicos desta análise.

      Selecione Sim se uma divulgação jurídica for necessária ou Nãose não for.

      		 A tarefa de reunião de Lições aprendidas é executada.
      Processo de RC Execute as etapas necessárias para atender aos requisitos de RC desta análise.

      Depois de terminar, defina o estado da tarefa como Concluído ou Incompleto, conforme apropriado.

      		 A tarefa Definir estado para revisão é executada.
      Definir estado como revisão Nenhuma ação é necessária. O Estado do incidente de segurança é alterado automaticamente para Revisão.
      Reunião de lições aprendidas Conduza uma reunião de lições aprendidas para fazer a triagem do trabalho realizado para este incidente de perda de equipamento.

      Depois de terminar, defina o estado da tarefa como Concluído ou Incompleto, conforme apropriado.

      		 O fluxo termina.