Meldung von Incidents bezüglich digitaler Resilienz erkunden
Die Meldung von Incidents bezüglich digitaler ResilienzModul in Arbeitsbereich für organisationale ResilienzWird verwendet, um Incident-Daten zu protokollieren und den Aufsichtsbehörden zu melden.
Wichtige Funktionen von Meldung von Incidents bezüglich digitaler Resilienz
- Erstellt automatisch Berichtsfälle aus schwerwiegenden Incidents, die in gemeldet wurden Incident-ManagementUnd Security Incident ResponseAnwendungen.
- Initiiert einen strukturierten Bewertungsprozess, einschließlich einer Bewertung für regulatorische Berichte, um zu bestimmen, ob der Incident meldepflichtig ist.
- Verfolgt den Status von Berichten und Bewertungen, um eine rechtzeitige Übermittlung und Compliance mit regulatorischen Zeitleisten sicherzustellen.
- Verwendet einen automatisierten Berichterstellungs-Workflow, um Berichte innerhalb regulatorischer Berichtszeitleisten zu generieren:
- Erstbericht (innerhalb von 24 Stunden)
- Zwischenbericht (alle drei Tage, bis gelöst)
- Abschlussbericht (innerhalb eines Monats)
- Ermöglicht Anwendern das Exportieren von Incident-Berichten für weitere Analysen in dem von Aufsichtsbehörden angegebenen Format.
Integration mit Incident-ManagementOder Security Incident Response
Die Meldung von Incidents bezüglich digitaler ResilienzModul ist in verfügbar Arbeitsbereich für organisationale ResilienzStandardmäßig. Wenn Sie verwenden Incident-ManagementOder Security Incident ResponseAnwendungen können Sie kritische Incidents aus diesen Arbeitsbereichen in melden Meldung von Incidents bezüglich digitaler ResilienzModul.
Die Antworten werden automatisch in ausgefüllt Bewertungsarbeitsbereich
Für die gemeldete dir-Fallaufgabe wird eine Bewertungsaktionsaufgabe erstellt und einem dir-Anwender zugewiesen. Intelligente Bewertung in BewertungsarbeitsbereichWird zum automatischen Ausfüllen der Antworten auf die Bewertung verwendet. Die BewertungsarbeitsbereichIst verfügbar für Meldung von Incidents bezüglich digitaler ResilienzAnwender standardmäßig.
Incident-Klassifizierung
Wenn ein Incident erkannt wird, wird bestimmt, ob kritische Business-Services betroffen sind. Zur Klassifizierung des Incidents wird der folgende Ansatz verfolgt.
Workflow von Meldung von Incidents bezüglich digitaler Resilienz
Um schwerwiegende Incidents zu klassifizieren Meldung von Incidents bezüglich digitaler Resilienz(sn_dri_inc_rptg) initiiert automatisch Berichtsfälle. Die folgende Abbildung zeigt den Workflow für Fälle, die von gemeldet wurden Incident-Management, Security Incident Response, Und manuell.
- Incident-Management
- Der Incident wird in als kritisch klassifiziert Service Operations-Arbeitsbereich.
- Incident-Dauer: Der Incident war seit mehr als 24 Stunden offen und befindet sich noch in In Arbeit Oder Analyse Phase.
- Der Incident umfasst einen kritischen Business-Service, bei dem der Wert für die Geschäftsrelevanz 1 ist.
- Security Incident Response:
- Der Incident wird im SIR-Arbeitsbereich als kritisch klassifiziert.
- Incident-Dauer: Der Incident war seit mehr als 24 Stunden offen und befindet sich noch in der Phase „in Arbeit“ oder „Analyse“.
- Manuell: Der Incident wurde manuell in gemeldet Incident-Reporting für digitale Resilienz Modul.
Status der Fallaufgabe
- Entwurf : Jeder dir-Anwender muss in der Lage sein, eine dir-Fallaufgabe zu erstellen und der dir-Managergruppe zuzuweisen. Eine Benachrichtigung wird an die Managergruppe gesendet, um sie einem der Manager zuzuweisen. DIR-Fallaufgabe kann auch automatisch aus den im-Incidents oder SIR-Incidents erstellt werden, wenn sie die im Erstellungs-Flow definierten Kriterien erfüllen (Integration mit im oder SIR)
- In Bearbeitung :
- Eine Bewertungsaktionsaufgabe wird für die dir-Fallaufgabe erstellt und einem beliebigen dir-Anwender zugewiesen. Mit dieser Aktion wird der Verstoßstatus der dir-Fallaufgabe basierend auf der Antwort aktualisiert.
- Ein dir-Fall wird basierend auf der Bewertungsantwort als „zur Überwachung geparkt“, „nicht meldepflichtig“ oder „meldepflichtig“ klassifiziert. Wenn er anfänglich als „zur Überwachung geparkt“ markiert ist, können weitere Aktualisierungen des Quell-Incidents zu zusätzlichen Bewertungen führen, die den Status in „meldepflichtig“ ändern können, wenn die Auswirkungen oder der Verstoßstatus dies rechtfertigen.
- Wenn die dir-Fallaufgabe als meldepflichtig identifiziert wird, wird für die erste Berichtsbewertung eine neue Aktionsaufgabe mit einem Fälligkeitsdatum von 24 Stunden erstellt und jedem dir-Anwender vom dir-Manager zugewiesen, der den Fall bearbeitet.
- Nachdem die erste Berichtsaktionsaufgabe abgeschlossen und übermittelt wurde, wird eine neue Aktionsaufgabe für den Zwischenbericht mit einem Fälligkeitsdatum von drei Tagen erstellt.
- Bewertungen des Zwischenberichts werden alle drei Tage generiert, bis der Quell-Incident geschlossen ist ( Incident-ManagementOder Security Incident Response).
- Eine Abschlussberichtsaktionsaufgabe wird mit einem Fälligkeitsdatum von 30 Tagen ab dem Abschlussdatum des Quell-Incidents erstellt.
- Genehmigung ausstehend Und Genehmigt : Sobald die Berichte abgeschlossen sind, wird die dir-Fallaufgabe genehmigt und geschlossen.
Daten, die in angezeigt werden Meldung von Incidents bezüglich digitaler Resilienz
- Alle Incident-Reporting-Fälle
- Meine Incident-Reporting-Fälle
- Nicht zugewiesene Incident-Reporting-Fälle
Meine Aufgaben
- Meine ausstehenden Aufgaben
- Meine Elemente
- Beobachtungsliste
Für die Berichterstellung verwendete Rollen, Skripts und Tabellen
Für Informationen zu den in verwendeten Rollen, Skripts und Tabellen Mit Meldung von Incidents bezüglich digitaler Resilienz installierte Rollen, Siehe Meldung von Incidents bezüglich digitaler Resilienz – Referenz.