Melden von Incidents SOW Und SIR-Arbeitsbereich In DRIR

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Wenn ein Incident mit hoher Auswirkung und Dringlichkeit erstellt wird oder ein vorhandener Incident in als hohe Priorität markiert wird Service Operations-Arbeitsbereich( SOW) Von Incident-Management Oder Security Incident Response Arbeitsbereich( SIR-Arbeitsbereich), wird es als schwerwiegender Incident klassifiziert. Diese schwerwiegenden Incidents werden dann protokolliert und im gemeldet Incident-Reporting für digitale Resilienz Anwendung.

    Workflow für Incident-Berichterstellung

    Das folgende Beispiel zeigt einen Beispiel-Workflow für das Melden eines Incident in Incident-Management. Incident-Workflow.
    1. Bestimmen Sie, ob der gemeldete DRI-Fall ein schwerwiegender ICT-bezogener Incident, eine Sicherheitsverletzung oder ein operatives Zahlungsproblem ist. Bewerten Sie, ob kritische Services betroffen sind.
    2. Wenn das Kriterium „kritisch betroffene Services“ nicht erfüllt ist, wird der DRI-Fall nicht als schwerwiegend klassifiziert. Wenn über böswilligen nicht autorisierten Zugriff auf das Netzwerk und die Informationssysteme berichtet wird, wird der Incident automatisch als schwerwiegend klassifiziert.
    3. Erstellen Sie einen DRI-Falldatensatz. Die Details Die Registerkarte enthält Informationen wie Fallnummer, Quelle, Status, Untertyp, Priorität, anfordernde Person und andere relevante Details. Überprüfen Sie Aktionen im Zusammenhang mit dem Fall, die im Bereich „Aktivitäten“ auf dokumentiert sind Details Registerkarte.
    4. Benachrichtigung: Senden Sie eine E-Mail-Benachrichtigung an DORA Analyst, um sie über den Fortschritt des Falls zu informieren.
    5. Erstbericht: Erfassen Sie Daten zum Erstbericht automatisch. Generieren Sie spätestens 24 Stunden einen ersten Bericht, nachdem der Incident als schwerwiegend klassifiziert wurde.
    6. Antwortaktivierung: Aktivieren Sie die Antwortschritte für den Incident.
    7. Zwischenbericht: Überprüfen Sie den Incident-Bericht, wenn der Incident länger als drei Tage offen war. Aktualisieren Sie die Incident-Daten im Zwischenbericht, der spätestens 72 Stunden nach der Klassifizierung des Incident als schwerwiegend generiert wird.
    8. Antwortüberprüfung: Wenn der Incident noch offen ist, überprüfen Sie die Antwortschritte.
    9. Abschlussbericht: Verifiziert, ob der Incident geschlossen ist, und reichert die Notizen im Datensatz an. Aktualisieren Sie den Abschlussbericht mit den überarbeiteten Notizen, die einen Monat nach der Klassifizierung des Incident als schwerwiegend generiert werden.

    Zeitleisten für Incident-Berichte

    Um einen Incident zu melden, werden die folgenden Zeitleisten berücksichtigt.
    Tabelle : 1. Berichtszeitleisten
    Berichtstyp Zeitleiste (ab dem Zeitpunkt, zu dem der Incident als schwerwiegend klassifiziert wird)
    Erstbericht 24 Stunden
    Zwischenbericht 72 Stunden
    Abschlussbericht 1 Monat

    Fallgenerierung in Incident-Reporting für digitale Resilienz

    Wenn ein Incident in als kritisch markiert ist Service Operations-Arbeitsbereich Von Incident-Management Anwendung wie im Beispiel gezeigt, wird in ein Fall generiert Incident-Reporting für digitale Resilienz.

    Incident.Fall.

    Die SIR-Arbeitsbereich Stellt einen ähnlichen Workflow für die Meldung von Incidents mit hoher Auswirkung bereit, die dann angemeldet werden Incident-Reporting für digitale Resilienz.