Melden von Incidents SOW Und SIR Workspace In DRIR

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Wenn ein Incident mit hoher Auswirkung, hoher Dringlichkeit erstellt oder ein vorhandener Incident in als hohe Priorität markiert wird Service Operations-Arbeitsbereich( SOW) Von Incident-Management Oder Security Incident Response Arbeitsbereich( SIR Workspace), wird als schwerwiegender Incident klassifiziert. Diese schwerwiegenden Incidents werden dann protokolliert und in gemeldet Meldung von Incidents bezüglich digitaler Resilienz Anwendung.

    Workflow für Incident-Berichterstellung

    Das folgende Beispiel zeigt einen Beispiel-Workflow für die Meldung eines Incidents in Incident-Management. Incident-Workflow.
    1. Incident-Verifizierung: Bestimmen Sie, ob der gemeldete Incident ein schwerwiegender ICT-bezogener Incident, eine Sicherheitsverletzung oder ein operatives Zahlungsproblem ist. Bewerten Sie, ob kritische Services betroffen sind.
    2. Incident-Klassifizierung: Wenn das Kriterium „von kritischen Services betroffen“ nicht erfüllt ist, wird der Incident nicht als schwerwiegend klassifiziert. Wenn über böswilligen nicht autorisierten Zugriff auf das Netzwerk und die Informationssysteme berichtet wird, wird der Incident automatisch als schwerwiegend klassifiziert.
    3. Incident-Datensatzerstellung: Erstellen Sie einen Incident-Datensatz. Die Details Die Registerkarte enthält Informationen wie Fallnummer, Quelle, Status, Untertyp, Priorität, anfordernde Person und andere relevante Details. Überprüfen Sie Aktionen im Zusammenhang mit dem Fall, die im Bereich „Aktivitäten“ auf dokumentiert sind Details Registerkarte.
    4. Benachrichtigung: Senden Sie eine E-Mail-Benachrichtigung an DORA Analyst, um sie über den Fortschritt des Falls zu informieren.
    5. Erstbericht: Erfassen Sie Daten zum ersten Bericht automatisch. Generieren Sie spätestens 24 Stunden einen ersten Bericht, sobald der Incident als schwerwiegend klassifiziert wurde.
    6. Antwortaktivierung: Aktivieren Sie die Antwortschritte für den Incident.
    7. Zwischenbericht: Überprüfen Sie den Incident-Bericht, wenn der Incident länger als drei Tage offen war. Aktualisieren Sie die Incident-Daten im Zwischenbericht, der spätestens 72 Stunden nach der Klassifizierung des Incidents als schwerwiegend generiert wird.
    8. Antwortüberprüfung: Wenn der Incident noch offen ist, überprüfen Sie die Antwortschritte.
    9. Abschlussbericht: Überprüfen Sie, ob der Incident geschlossen ist, und ergänzen Sie die Notizen im Datensatz. Aktualisieren Sie den Abschlussbericht mit den überarbeiteten Notizen, die einen Monat nach der Klassifizierung des Incidents als schwerwiegend generiert werden.

    Zeitleisten für Incident-Berichterstellung

    Zum Melden eines Incidents werden die folgenden Zeitleisten berücksichtigt.
    Tabelle : 1. Berichterstellungszeitleisten
    Berichtstyp Zeitleiste (ab dem Zeitpunkt, zu dem der Incident als schwerwiegend klassifiziert wird)
    Erstbericht 24 Stunden
    Zwischenbericht 72 Stunden
    Abschlussbericht 1 Monat

    Fallgenerierung in Meldung von Incidents bezüglich digitaler Resilienz

    Wenn ein Incident in als kritisch markiert ist Service Operations-Arbeitsbereich Von Incident-Management Anwendung wie im Beispiel gezeigt, wird in ein Fall generiert Meldung von Incidents bezüglich digitaler Resilienz.

    Incident.Fall.

    Die SIR Workspace Stellt einen ähnlichen Workflow für die Meldung von Incidents mit hoher Auswirkung bereit, die dann angemeldet werden Meldung von Incidents bezüglich digitaler Resilienz.