Formular „neue operative Schwachstelle erstellen“

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer
  • Füllen Sie die Felder im Formular neue operative Schwachstelle erstellen aus.

    Tabelle : 1. Formular „neue operative Schwachstelle erstellen“
    Feld Beschreibung
    Anzahl Nummer der Schwachstelle. Dieses Feld wird automatisch festgelegt.
    Name Name der Schwachstelle. Beispiel: Umweltanfälligkeit .
    Beschreibung Beschreibung der Schwachstelle.
    Status Workflow-Status der Schwachstelle. Dieses Feld wird automatisch auf festgelegt Neu .
    Typ Art oder Typ der Schwachstelle. Dieses Feld wird automatisch auf festgelegt Schwachstellentyp .
    Schweregrad Schweregrad der Schwachstelle. Auswahlmöglichkeiten:
    • Niedrig
    • Zuverlässige Anzeige
    • Hoch
    • Kritisch
    Untertyp Untertyp der Schwachstelle. Beispiel: Dokumentationsverlust .
    Priorität Priorität der Schwachstelle. Auswahlmöglichkeiten:
    • 1 - Kritisch
    • 2: Hoch
    • 3 - Mittel
    • 4 – Niedrig
    • 5 - In Planung
    • Keine
    Hinweis:
    Der Standardwert in diesem Feld ist auf festgelegt Planung .
    Primäre Entität Vom Fall betroffene Entität. Nur die in den betroffenen Bereichen identifizierten Entitäten können als primäre Entität ausgewählt werden.
    Entitätsverantwortlicher Anwender, der der Besitzer der Entität ist. Dieses Feld wird automatisch basierend auf der in der zugehörigen Liste „Betroffene Bereiche“ ausgewählten Entität festgelegt.
    Persönliche Informationen
    Enthält persönliche Informationen Feld, um zu entscheiden, ob der Verstoß personenbezogene Daten enthält. Auswahlmöglichkeiten:
    • Noch festzulegen : Wählen Sie diese Option aus, wenn Sie sich nicht sicher sind, ob der Verstoß personenbezogene Daten enthält.
    • Ja : Wählen Sie diese Option aus, wenn der Verstoß personenbezogene Daten enthält.
    • Nein : Wählen Sie diese Option aus, wenn der Verstoß keine personenbezogenen Daten enthält.
    Anzahl der betroffenen Einzelpersonen Anzahl der vom Fall betroffenen Personen.
    Kategorien betroffener Personen/Einzelpersonen Definieren Sie, wer vom Fall betroffen ist. Auswahlmöglichkeiten:
    • Kunden
    • Mitarbeiter
    Zuweisung
    Anfordernde Person Person, die die Schwachstelle gemeldet hat.
    Zuweisungsgruppe Gruppe, die dem Fall zugewiesen ist.
    Hinweis:
    Die Zuweisungsgruppe ist während des Konfigurations-Setups auf den Falltyp vorkonfiguriert.
    Verantwortliche Vertragsgenehmigung Genehmiger der Schwachstelle.
    Angefordert im Namen von Name der Person, in deren Namen Sie die Schwachstelle erstellt haben.
    Analyst Analyst, der die Schwachstelle analysiert und bearbeitet. Der Analyst ist Teil der Zuweisungsgruppe.
    Beobachtungsliste Personen, die sich der Schwachstelle bewusst sein müssen.
    Primärer Ursprung
    Standort Standort, an dem die Schwachstelle aufgetreten ist. Der Standort ist beispielsweise Japan .
    Betroffener Geschäftsbereich Geschäftsbereich, der von dem Verstoß betroffen ist.
    Untergeordneter Standort Unterspeicherort des Schwachstellenvorkommens. Der Unterstandort ist beispielsweise Tokio .
    Quelle Quelle der Schwachstellenerstellung. Dieses Feld wird automatisch auf festgelegt Manuell Wenn die operative Schwachstelle manuell erstellt wird. Wenn die operative Schwachstelle von gemeldet wird Mitarbeiter-Center, Das Feld zeigt die Quelle als an Mitarbeiter-Center . Die Organisationale Resilienz manager können die Quelle aktualisieren oder dem zugehörigen Bereich die neue Quelle hinzufügen.
    Betroffene Abteilung Abteilung, die von der Schwachstelle betroffen ist. Auswahlmöglichkeiten:
    • Finanzen
    • HR
    • IT
    • Marketing
    • Vertrieb
    Quelltabelle Quelltabelle, aus der die Schwachstelle erstellt wird.
    Quelldatensatz Quelldatensatz des Quellobjekts, aus dem die Schwachstelle erstellt wird. Wenn die Schwachstelle beispielsweise aus Risikoereignissen gemeldet wird, wird in diesem Feld der Name des Risikoereignisses angezeigt, aus dem die Schwachstelle gemeldet wird.
    Zeitplan
    Datum des Vorkommens Datum, an dem die Schwachstelle aufgetreten ist. Beispielsweise kann die Schwachstelle am 18-02-2024 aufgetreten sein.
    Discovery-Datum Datum, an dem die Schwachstelle von Ihnen erkannt wurde. Beispielsweise kann die Schwachstelle am 18. Februar 2024 aufgetreten sein, wird jedoch vom Anwender nur am 2024 erkannt.
    Fälligkeitsdatum Datum, an dem die Schwachstelle fällig ist.
    Datum der Schließung Datum, an dem die Schwachstelle geschlossen wurde.
    Meldungsdatum Datum, an dem die Schwachstelle gemeldet wird.
    Startdatum der Bewertung Startdatum für die Bewertung oder Datum, an dem die Schwachstelle analysiert wurde.
    Startdatum der ausstehenden Genehmigung Datum, an dem die Schwachstelle behoben wurde.
    Genehmigungsdatum Nachprüfungsdatum der Schwachstelle.
    Ergebnisse
    Behandlung Entscheidung für die Behandlung. Auswahlmöglichkeiten:
    • Akzeptieren
    • Vermeiden
    • Mitigieren
    • Durchstellen
    • Keine
    Ursachenanalyse
    Ursache Primäre Ursache des Schwachstellenvorkommens.
    Aktivität
    Arbeitsnotizen (privat) Hinweise oder Informationen zur Schwachstelle.
    Kommentare (sichtbar für Kunden) Zusätzliche Informationen zur Schwachstelle für die Kunden.
    E-Mail Option zum Verfassen einer E-Mail über die Schwachstelle an die Stakeholder.
    Anhänge Option zum Anhängen der PDF-Datei der Schwachstelle.
    Aktionsaufgaben Aktionsaufgaben, die der Schwachstelle zugeordnet sind.
    Primärer Ursprung Primärer Ursprung der Schwachstelle.
    Auswirkungsbereiche Betroffene Bereiche im Zusammenhang mit der Schwachstelle.
    Probleme Probleme im Zusammenhang mit der Schwachstelle.
    Verantwortliche Vertragsgenehmigung Genehmiger der Schwachstelle.