Workflow-Vorlage für das Risiko vertraulicher Daten für Security Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Offenlegung vertraulicher Daten“ können Sie eine Reihe von Aufgaben ausführen, die für den Umgang mit der Offenlegung vertraulicher Daten konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident wird festgelegt oder geändert in Offenlegung vertraulicher persönlicher Identitätsdaten . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Offenlegung von vertraulichen persönlichen Daten
    Vorlage Für Das Risiko Vertraulicher Daten

    Prozedur

    1. Öffnen Sie den Security Incident, für den Sie das Risiko vertraulicher Daten behandeln möchten, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Auswählen Offenlegung vertraulicher persönlicher Identitätsdaten .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Flow beendet wird
      Tabelle : 1. Antwortaufgaben in Vorlage für das Risiko vertraulicher Daten
      Antwortaufgabe Beschreibung Ergebnisse
      Sind die Daten vertraulich? Legen Sie fest, ob die diesem Security Incident zugeordneten Daten vertraulich oder vertraulich sind. Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis . Wenn Sie ausgewählt haben Ja , Die nächste Antwortaufgabe wird ausgeführt.

      Wenn Sie ausgewählt haben Nein , Der Flow endet.
      Ursache bestimmen und Ausgänge verhindern Bestimmen Sie die Ursache des Angriffs, und fügen Sie Ausgangsfilterung hinzu, um die Exfiltration zu stoppen, und aktualisieren Sie Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Eliminieren Sie das Risiko im Zusammenhang mit der Ursache Führen Sie basierend auf der Ursache die Schritte aus, um das Risiko zu beseitigen, und aktualisieren Sie Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Restripartefakte in Quarantäne stellen Führen Sie die Schritte aus, um Restripartefakte unter Quarantäne zu stellen, indem Sie aktualisieren Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Rechtlicher Prozess Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen, indem Sie aktualisieren Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      PR-Prozess Führen Sie die Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen, indem Sie aktualisieren Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .
      Besprechung mit gelernten Lektionen Führen Sie ein Meeting zu gelernten Lektionen durch, um die an diesen sensiblen Daten ausgeführte Arbeit zu selektieren und zu aktualisieren Status Feld in der Aufgabe nach Bedarf. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Der Security Incident verbleibt in Überprüfen status, bis Sie ihn schließen.