Melden Sie einen schwerwiegenden Incident von Incident-Management

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Melden Sie einen kritischen Incident von Service Operations-Arbeitsbereich Von Incident-Management Anwendung in Meldung von Incidents bezüglich digitaler Resilienz Anwendung.

    Vorbereitungen

    Erforderliche Rolle: sn_dri_inc_rptg.digital_resilience_incident_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Incident-Management Der Berichterstellungs-Workflow besteht aus den folgenden Schritten:
    1. Erstellen Sie einen Incident-Bericht aus SOW In Incident-Management.
    2. Kopieren Sie die betroffenen Bereiche aus den Quelltabellen.
    3. Erstellen Sie Aktionsaufgaben und regulatorische Bewertungen für die ersten, Zwischen- und Abschlussberichte.
    4. Beantworten Sie die Bewertungen, und füllen Sie die Antworten aus.
    5. Konfigurieren Sie die Regel-Engine, um den regulatorischen Status für den Incident-Meldungsfall automatisch zu aktualisieren.
    6. Extrahieren Sie die Berichte in Microsoft Excel Format für die Regulatoren.

    Ein kritischer Incident wird in gemeldet Service Operations-Arbeitsbereich Und wirkt sich auf zugehörige Services aus, wie in den Beispielen gezeigt.

    Incident gemeldet.Betroffene zugehörige Services.

    Der Incident löst einen aus Meldung von Incidents bezüglich digitaler Resilienz Fall in Arbeitsbereich für organisationale Resilienz.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für organisationales Resilienzmanagement > Incident-Reporting für digitale Resilienz > Alle Incident-Reporting-Fällean.
      Wenn ein kritischer Incident von gemeldet wird Service Operations-Arbeitsbereich, Wird der Warteschlange im Modul „nicht zugewiesene Incident-Meldefälle“ hinzugefügt. Wenn der Fall einem bestimmten Anwender oder einer Gruppe von Anwendern zugewiesen ist, wird er im Modul „meine Incident-Berichtsfälle“ aufgeführt. Der zugewiesene Anwender meldet sich bei an Arbeitsbereich für organisationale Resilienz Und arbeitet am Berichtsfall.
    2. Melden Sie sich als zugewiesener Anwender bei an Arbeitsbereich für organisationale Resilienz Und öffnen Sie den Fall im Modul „meine Incident-Berichtsfälle“.

      Als zugewiesener Anwender können Sie Details anzeigen, z. B. Fallname, Beschreibung, zugewiesener Anwender, Analyst, Status, ursprünglicher Quelldatensatz und ob der Incident potenziell an Aufsichtsbehörden meldepflichtig ist, wie im Beispiel gezeigt.

      Datensatz.

      Die Quelle des Falls ist Incident-Management.

      IM.

      Der Fall ist der Gruppe „Incident-Manager für digitale Resilienz“ zugewiesen.

      Die Aktionsaufgaben und die betroffenen Bereiche im Zusammenhang mit dem Incident werden in den Falldatensatz kopiert.

      Betroffene Bereiche.

      Für den Incident wird automatisch eine Aktionsaufgabe generiert, um zu bestimmen, ob er an Aufsichtsbehörden gemeldet werden muss. Wenn Sie die Aktionsaufgabe öffnen, können Sie ihren Namen, ihre Beschreibung, ihren Typ und die zugehörige Bewertungsvorlage anzeigen. Diese vom Administrator erstellte Vorlage ist bereits in verfügbar Bewertungsarbeitsbereich, Wo Sie die zugehörigen Abschnitte und Fragen anzeigen können.

      Aktionsaufgabe.Vorlage.

      Die Bewertungsvorlage ist an der Klassifizierung „digitale operative Resilienz“ für „schwerwiegend“ ausgerichtet Informations- und Kommunikationstechnologie( ICT) Incidents. Dieselbe Bewertungsvorlage ist im gemeldeten Incident mit Tags versehen, wie im Beispiel gezeigt.

      Vorlage in Incident.Fragen.

      Der dem Fall zugewiesene Analyst bewertet die Auswirkungen des Incidents auf Faktoren wie kritische Services, Kunden (einschließlich finanzieller Gegenparteien und Drittparteien), Daten- und Datenverluste, Reputation, Serviceausfallzeit, geografische Verteilung und Wirtschaftlichkeit. Diese Abschnitte in der Vorlage helfen Ihnen, die Auswirkungen des Incidents zu bestimmen und zu bestimmen, ob er an die Aufsichtsbehörden gemeldet werden soll und auf die Fragen im Fragebogen beantwortet werden soll. Informationen zur Bewertungsvorlage finden Sie unter Erstellen Sie eine Bewertungsvorlage.

    3. Wählen Sie Aus Arbeit akzeptieren .
    4. Überwachen Sie, wie sich der Status des Incidents geändert hat, sobald die Antworten im Fragebogen bereitgestellt wurden.
      Sobald alle Antworten angegeben sind, werden die Auswirkungen auf die Wirtschaft automatisch mithilfe der Auswirkungsautomatisierung in der Bewertungsvorlage berechnet.
    5. Um die Antwort als Analyst an den Fragebogen zu übermitteln, überprüfen Sie die Antworten, und wählen Sie aus Übermitteln .
      Senden Sie die Antworten.

      Eine Bestätigungsnachricht wird angezeigt, dass die Antworten erfolgreich übermittelt wurden.

    6. Navigieren Sie zu Details Registerkarte des Incidents, und überprüfen Sie den Berichtsstatus.
      Sie können überprüfen, ob der automatisch berechnete regulatorische Berichtsstatus des Incidents als meldepflichtig angezeigt wird.
    7. Navigieren Sie zu Aktionsaufgaben Registerkarte und überprüfen, ob eine Aktionsaufgabe für den meldepflichtigen Incident hinzugefügt wurde.

      Wie im Beispiel gezeigt, wird eine Aktionsaufgabe generiert, um den ersten Bericht zu erfassen, der an die Aufsichtsbehörde übermittelt werden soll.

      Aktionsaufgabe.
    8. Navigieren Sie zur Aktionsaufgabe im Incident, und weisen Sie sie sich selbst oder einem anderen Anwender im Abschnitt „Zuweisung“ von zu Details Registerkarte.
    9. Speichern Sie die Aktionsaufgabe, und wählen Sie aus Status aktualisieren , Und wählen Sie aus Übermitteln .

      Die Aktionsaufgabe wird dem Anwender zugewiesen, und das Feld „Aufgabenbesitzer“ ist im Formular gesperrt. Der Anwender kann die Aufgabe entweder neu zuweisen oder abschließen. Für die Aktionsaufgabe wird ein Fälligkeitsdatum angegeben. Dies ist eine 1-tägige Zeit, 24 Stunden ab dem Zeitpunkt, zu dem der Incident als schwerwiegend klassifiziert wurde. Innerhalb der nächsten 24 Stunden muss dieser Bericht an die Behörden übermittelt werden.

      Bericht.
    10. Navigieren Sie zu Bewertung Und antworten Sie auf die Bewertung für den ersten Bericht.

      Die erste Bewertung, bei der es sich um die regulatorische Berichterstellungsbewertung handelt, wird verwendet, um zu bestimmen, ob der Incident an Aufsichtsbehörden gemeldet werden muss. Für meldepflichtige Incidents werden drei Bewertungsvorlagen für den ersten, Zwischen- und Abschlussbericht in erstellt Bewertungsarbeitsbereich.

      In diesem Fall wurde bereits eine Bewertung in erstellt Bewertung Registerkarte der Aktionsaufgabe, auf der Sie Incident-Details angeben können. Die in der Bewertungsvorlage verwendete Automatisierung hilft, Informationen zu erfassen und Antworten schnell zu berechnen.

      Das Datum der Erkennung und Klassifizierung ist vorab ausgefüllt, und einige Felder werden automatisch ausgefüllt. Sie können die verbleibenden Antworten automatisieren oder manuell konfigurieren. Sobald alle Antworten angegeben sind, generieren Sie ein Excel-Blatt, und übermitteln Sie es an die Aufsichtsbehörden.

      Bericht.
    11. Wählen Sie aus, um die Bewertung zu übermitteln Übermitteln Und generieren Sie ein Excel-Blatt.
      Sie können übermitteln Microsoft Excel Blatt an die Aufsichtsbehörden.

      Der erste Bericht wird automatisch generiert, und jeden dritten Tag, an dem der Incident offen bleibt, wird ein Zwischenbericht erstellt. Sobald der Incident in geschlossen oder gelöst wurde Incident-Management, Wird in den Status „Geschlossen“ verschoben, und ein Abschlussbericht mit einem Fälligkeitsdatum von 30 Tagen wird generiert.

      Aktionsaufgaben werden dem Incident automatisch hinzugefügt, und Sie können dem Besitzer manuell zusätzliche Aufgaben hinzufügen und zuweisen.

    12. Wählen Sie aus, um eine Aktionsaufgabe manuell hinzuzufügen Neu Aufgaben in Aktion und schließen Sie den Workflow ab.
    13. Wählen Sie aus, um den DRI-Bericht zu exportieren und herunterzuladen Exportieren Fügen Sie den Dateinamen hinzu, und wählen Sie aus Speichern .

      Die Exportfunktion generiert einen Microsoft Excel Blatt basierend auf den Berichtsfällen, das auf Ihrer lokalen Festplatte gespeichert und für Aufsichtsbehörden freigegeben werden kann. Sie können den DRI-Bericht wie im Beispiel gezeigt herunterladen.

      Exportieren.

      Die Microsoft Excel Der Bericht enthält die Registerkarten „Allgemeine Details“ und „Erstbericht“. Alle Felder aus dem ersten Bericht werden mit ihren Namen als Spaltenüberschriften exportiert.