Explorando Emissão de relatórios de incidentes de resiliência digital
. Emissão de relatórios de incidentes de resiliência digitalno Espaço de Resiliência operacionalé usado para registrar e relatar dados de incidentes aos reguladores.
Principais recursos do Emissão de relatórios de incidentes de resiliência digital
- Cria casos de relatórios automaticamente a partir de incidentes graves relatados no Gestão de incidentese. Resposta a incidentes de segurançaaplicações.
- Inicia um processo de avaliação estruturada, incluindo a avaliação de relatórios regulatórios para determinar se o incidente pode ser relatado.
- Rastreia o status de relatórios e avaliações, garantindo o envio oportuno e a conformidade com os cronogramas regulatórios.
- Usa o fluxo de trabalho de relatórios automatizado para gerar relatórios nos cronogramas de relatórios regulatórios:
- Relatório inicial (dentro de 24 horas)
- Relatório intermediário (a cada três dias até resolvido)
- Relatório final (dentro de um mês)
- Permite que os usuários exportem relatórios de incidentes para análise adicional no formato especificado pelas autoridades regulatórias.
Integração com Gestão de incidentesou Resposta a incidentes de segurança
. Emissão de relatórios de incidentes de resiliência digitalo módulo está disponível no Espaço de Resiliência operacionalpor padrão. Se você estiver usando o. Gestão de incidentesou Resposta a incidentes de segurançaAplicações, você pode relatar incidentes críticos desses espaços de trabalho para o. Emissão de relatórios de incidentes de resiliência digitalmódulo.
Preenchimento automático das respostas no Espaço de avaliação
Para a tarefa de caso de DIR relatada, uma tarefa de ação de avaliação é criada e atribuída a um usuário de DIR. Avaliação inteligente no Espaço de avaliaçãoé usado para preencher automaticamente as respostas à avaliação. . Espaço de avaliaçãoestá disponível para Emissão de relatórios de incidentes de resiliência digitalusuários por padrão.
Classificação do incidente
Quando um incidente é detectado, é determinado se os serviços de negócios críticos são afetados. A abordagem a seguir é seguida para classificar o incidente.
Fluxo de trabalho do Emissão de relatórios de incidentes de resiliência digital
Para classificar incidentes graves, o. Emissão de relatórios de incidentes de resiliência digital(sn_dri_inc_rptg) inicia automaticamente casos de relatório. A ilustração a seguir mostra o fluxo de trabalho dos casos relatados de Gestão de incidentes, Resposta a incidentes de segurança, e manualmente.
- Gestão de incidentes
- O incidente é classificado como crítico em Espaço de operações de serviços.
- Duração do incidente: O incidente está aberto há mais de 24 horas e ainda está em Trabalho em andamento ou Análise fase.
- O incidente envolve um serviço de negócios crítico em que o valor de criticidade de negócio é 1.
- Resposta a incidentes de segurança:
- O incidente é classificado como crítico no espaço SIR.
- Duração do incidente: O incidente está aberto há mais de 24 horas e ainda está na fase Trabalho em andamento ou Análise.
- Manual: O incidente foi relatado manualmente no Emissão de relatórios de incidentes de resiliência digital módulo.
Estados da tarefa de caso
- Rascunho : Qualquer usuário de DIR deve ser capaz de criar uma tarefa de caso de DIR e atribuí-la ao grupo de gerentes de DIR. Uma notificação é enviada ao grupo de gerentes para atribuí-la a um dos gerentes. A tarefa de caso de DIR também pode ser criada automaticamente a partir de incidentes de IM ou incidentes DE SIR se atenderem aos critérios definidos no fluxo de criação (integração com IM ou SIR)
- Em andamento :
- Uma tarefa de ação de avaliação é criada para a tarefa de caso de DIR e atribuída a qualquer usuário de DIR. Esta ação atualiza o status de violação da tarefa de caso de DIR com base na resposta.
- Um caso de DIR é classificado como Estacionado para Monitoramento, Não relatável ou relatável com base na resposta da avaliação. Se ele for marcado inicialmente como Estacionado para monitoramento, atualizações adicionais no incidente de origem podem levar a avaliações adicionais, o que pode mudar o status para relatável se os impactos ou o status de violação justificarem.
- Se a tarefa de caso do DIR for identificada como relatável, uma nova tarefa de ação será criada para a avaliação de relatório inicial com um prazo de 24 horas e será atribuída a qualquer usuário do DIR pelo gerente do DIR que lida com o caso.
- Depois que a tarefa de ação do relatório inicial for concluída e enviada, uma nova tarefa de ação para o relatório intermediário será criada com um prazo de três dias.
- As avaliações de relatório intermediário são geradas a cada três dias até que o incidente de origem seja encerrado ( Gestão de incidentesou Resposta a incidentes de segurança).
- Uma tarefa de ação de relatório final é criada com um prazo de 30 dias a partir da data de encerramento do incidente de origem.
- Aprovação pendente e. Aprovado : Depois que os relatórios forem concluídos, a tarefa de caso de DIR será aprovada e encerrada.
Dados exibidos em Emissão de relatórios de incidentes de resiliência digital
- Todos os casos de relatórios de incidentes
- Meus casos de relatórios de incidentes
- Casos de relatórios de incidentes não atribuídos
Minhas tarefas
- Minhas tarefas pendentes
- Meus itens
- Lista de observadores
Funções, scripts e tabelas usados para emissão de relatórios
Para obter informações sobre funções, scripts e tabelas usados em Funções instaladas com Emissão de relatórios de incidentes de resiliência digital, consulte Referência do Emissão de relatórios de incidentes de resiliência digital.