Workflow-Vorlage für Security Incidents – verlorene Geräte

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – verlorene Geräte – Vorlage“ können Sie eine Reihe von Aufgaben ausführen, die für den Umgang mit verlorenen Geräten konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In einem Security Incident ist auf festgelegt Geräteverlust . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Geräteverlust
    Vorlage Für Verlorene Ausrüstung

    Prozedur

    1. Öffnen Sie den Security Incident für den Geräteverlust oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Auswählen Geräteverlust .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Flow beendet wird
      Tabelle : 1. Antwortaufgaben in Vorlage für verlorene Ausrüstung
      Antwortaufgabe Aktion Ergebnisse
      Enthielt das Gerät vertrauliche Daten? Bestimmen Sie, ob die diesem Security Incident zugeordneten Geräte vertrauliche oder vertrauliche Informationen enthielten.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis Nach Bedarf.

      		 Wenn Sie auswählen Ja Die Wurden die Daten verschlüsselt? Aufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Der Flow endet.
      Wurden die Daten verschlüsselt? Bestimmen Sie, ob die sensiblen Daten auf dem verlorenen Gerät verschlüsselt wurden.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis Nach Bedarf.

      		 Wenn Sie auswählen Ja , Remote-Löschung erstellt? Antwortaufgabe wird ausgeführt.

      Wenn Sie auswählen Nein , Erstellen Sie einen potenziellen Datenverlust-Incident Antwortaufgabe wird ausgeführt.
      Erstellen Sie einen potenziellen Datenverlust-Incident Führen Sie die erforderlichen Schritte aus, um einen Incident mit potenziellem Datenverlust zu erstellen.

      Nachdem Sie fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Nach Bedarf.

      		 Die Remote-Löschung erstellt? Antwortaufgabe wird ausgeführt.
      Remote-Löschung erstellt? Führen Sie die erforderlichen Schritte aus, um eine Remote-Löschung der verlorenen Geräte auszuführen.

      Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis Nach Bedarf.

      		 Die Rechtsprozess: Offenlegung erforderlich Aufgabe wird ausgeführt.
      Rechtlicher Prozess – Offenlegung erforderlich? Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen.

      Wählen Sie Aus Ja Wenn eine rechtliche Offenlegung erforderlich ist, Nein Wenn nicht.

      		 Die Besprechung mit gelernten Lektionen Aufgabe wird ausgeführt.
      PR-Prozess Führen Sie die erforderlichen Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen.

      Nachdem Sie fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Nach Bedarf.

      		 Die Legen Sie den Status auf „Überprüfen“ fest Aufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .
      Besprechung mit gelernten Lektionen Führen Sie ein Meeting zu gelernten Lektionen durch, um die für diesen Incident mit verlorenen Geräten durchgeführten Arbeiten zu selektieren.

      Nachdem Sie fertig sind, legen Sie den Status der Aufgabe auf fest Abgeschlossen Oder Unvollständig Nach Bedarf.

      		 Der Flow endet.