Workflow-Vorlage „Security Incident Confidential Data Exposure“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage Security Incident - Confidential Data Exposure - Template können Sie eine Reihe von Aufgaben ausführen, die auf die Offenlegung vertraulicher Daten ausgelegt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf vertrauliche persönliche Identitätsdatenfestgelegt oder geändert wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Offenlegung von vertraulichen persönlichen Daten
    Vorlage für vertrauliche Daten

    Prozedur

    1. Öffnen Sie den Security Incident, für den Sie die Gefährdung durch vertrauliche Daten behandeln möchten, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Confidential personal Identity Data Exposureaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Flow beendet wird.
      Tabelle : 1. Antwortaufgaben in Vorlage für vertrauliche Daten
      Antwortaufgabe Beschreibung Ergebnisse
      Sind die Daten vertraulich? Bestimmen Sie, ob die mit diesem Security Incident verknüpften Daten vertraulich sind. Wählen Sie in der Aufgabe Ja oder Nein in Ergebnisaus. Wenn Sie Jaausgewählt haben, wird die nächste Antwortaufgabe ausgeführt.

      Wenn Sie Neinausgewählt haben, wird der Flow beendet.
      Bestimmen Sie die Ursache, und verhindern Sie ausgehenden Datenverkehr Ermitteln Sie die Ursache des Angriffs, und fügen Sie eine Ausgangsfilterung hinzu, um die Exfilterung zu stoppen, indem Sie das Feld Status in der Aufgabe entsprechend aktualisieren. Wenn Sie den Status der Aufgabe in Abgeschlossen oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Beseitigen Sie das Gefährdungspotenzial im Zusammenhang mit der Ursache Führen Sie basierend auf der Ursache die Schritte zum Beseitigen des Risikos aus, und aktualisieren Sie das Feld Status in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in Abgeschlossen oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Restartefakte unter Quarantäne stellen Führen Sie die Schritte aus, um Restartefakte unter Quarantäne zu stellen, und aktualisieren Sie das Feld Status in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in Abgeschlossen oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Rechtliches Verfahren Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen, und aktualisieren Sie das Feld Status in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in Abgeschlossen oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      PR-Prozess Führen Sie die Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen, und aktualisieren Sie das Feld Status in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in Abgeschlossen oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
      Legen Sie den Status auf Überprüfung fest Keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.
      Besprechung der gelernten Lektionen Führen Sie eine Besprechung mit gelernten Lektionen durch, um die Arbeit an diesen vertraulichen Daten zu selektieren, und aktualisieren Sie das Feld Status in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, bleibt der Security Incident im Überprüfungsstatus, bis Sie ihn schließen.