Melden Sie einen schwerwiegenden Incident von Security Incident Response

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer
  • Melden Sie einen kritischen Incident aus Security Incident Response In Incident-Reporting für digitale Resilienz Anwendung.

    Vorbereitungen

    Erforderliche Rolle: sn_dri_inc_rptg.digital_Resilience_Incident_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Security Incident Response Der Berichterstellungs-Workflow besteht aus den folgenden Schritten:
    1. Konfigurieren Sie die Regel-Engine, um den regulatorischen Status für den Incident-Meldungsfall automatisch zu aktualisieren.
    2. Erstellen Sie einen Incident-Bericht aus SOW In Incident-Management.
    3. Erstellen Sie Aktionsaufgaben und regulatorische Bewertungen für die ersten, Zwischen- und Abschlussberichte.
    4. Kopieren Sie die betroffenen Bereiche aus den Quelltabellen.
    5. Beantworten Sie die Bewertungen, und füllen Sie die Antworten aus.
    6. Extrahieren Sie die Berichte in Microsoft Excel Format für die Regulatoren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für organisationales Resilienzmanagement > Incident-Reporting für digitale Resilienz > Alle Incident-Reporting-Fällean.
    2. Öffnen Sie den Incident-Fall für digitale Resilienz in der Listenansicht.

      Das folgende Beispiel zeigt den Incident-Fall für digitale Resilienz, der aus generiert wurde Security Incident Response Anwendung.

      Die Quelle des Falls ist SIR.

      SIR.

      Der Fall wird der Incident-Manager-Gruppe für digitale Resilienz zugewiesen.

      Die Aktionsaufgaben im Zusammenhang mit dem Incident werden in den Falldatensatz kopiert.

      Für den Incident wird automatisch eine Aktionsaufgabe generiert, damit Sie bestimmen können, ob er an Aufsichtsbehörden gemeldet werden muss. Wenn Sie die Aktionsaufgabe öffnen, können Sie ihren Namen, ihre Beschreibung, ihren Typ und die zugehörige Bewertungsvorlage anzeigen. Diese Vorlage, die vom Incident-Administrator für digitale Resilienz (sn_dri_inc_rptg.digital_Resilience_Incident_admin) erstellt wurde, ist bereits in verfügbar Bewertungsarbeitsbereich, Wo Sie die zugehörigen Abschnitte und Fragen anzeigen können.

      Die Bewertungsvorlage ist an der Klassifizierung „digitale operative Resilienz“ für „schwerwiegend“ ausgerichtet Informations- und Kommunikationstechnologie( ICT) Incidents. Dieselbe Bewertungsvorlage ist im gemeldeten Incident mit Tags versehen.

      Der dem Fall zugewiesene Analyst bewertet die Auswirkungen des Incident auf Faktoren wie kritische Services, Kunden (einschließlich finanzieller Gegenparteien und Drittparteien), Daten- und Datenverluste, Reputation, Serviceausfallzeit, geografische Verteilung und Wirtschaftlichkeit. Diese Abschnitte in der Vorlage helfen Ihnen, die Auswirkungen des Incident zu bestimmen und zu bestimmen, ob er an die Aufsichtsbehörden gemeldet werden soll und auf die Fragen im Fragebogen antwortet. Informationen zur Bewertungsvorlage finden Sie unter Erstellen Sie eine Bewertungsvorlage.

    3. Wählen Sie Aus Arbeit akzeptieren .
    4. Überwachen Sie, wie sich der Status des Incident geändert hat, nachdem die Antworten im Fragebogen angegeben wurden.
      Sobald alle Antworten angegeben sind, werden die Auswirkungen auf die Wirtschaft automatisch mithilfe der Auswirkungsautomatisierung in der Bewertungsvorlage berechnet.
    5. Um die Antwort als Analyst auf den Fragebogen zu übermitteln, überprüfen Sie die Antworten, und wählen Sie aus Übermitteln .

      Eine Bestätigungsnachricht wird angezeigt, dass die Antworten erfolgreich übermittelt wurden.

    6. Navigieren Sie zu Details Registerkarte des Incident, und überprüfen Sie den Berichtsstatus.
      Sie können überprüfen, ob der automatisch berechnete regulatorische Berichtsstatus des Incident als meldepflichtig angezeigt wird.
    7. Navigieren Sie zu Aktionsaufgaben Registerkarte und überprüfen Sie, ob für den meldepflichtigen Incident eine Aktionsaufgabe hinzugefügt wurde.

      Eine Aktionsaufgabe wird generiert, um den DRI-Erstbericht zu erfassen, der an die Aufsichtsbehörde übermittelt werden soll.

    8. Navigieren Sie im Incident zur Aktionsaufgabe DRI-Erstbericht, und weisen Sie die Aktionsaufgabe sich selbst oder einem anderen Anwender im Abschnitt „Zuweisung“ von zu Details Registerkarte.
    9. Speichern Sie die Aktionsaufgabe, und wählen Sie aus Status aktualisieren , Und wählen Sie aus Übermitteln .

      Die Aktionsaufgabe wird dem Anwender zugewiesen, und das Feld Aufgabenbesitzer ist im Formular gesperrt. Der Anwender kann die Aufgabe entweder neu zuweisen oder abschließen. Für die Aktionsaufgabe wird ein Fälligkeitsdatum angegeben. Dies ist eine 1-tägige Zeit, 24 Stunden ab dem Zeitpunkt, zu dem der Incident als schwerwiegend klassifiziert wurde. Innerhalb der nächsten 24 Stunden muss dieser Bericht an die Behörden übermittelt werden.

    10. Navigieren Sie zu Bewertung Registerkarte und antworten Sie auf die Bewertung für den DRI-Erstbericht.

      Die erste Bewertung, bei der es sich um die regulatorische Berichterstellungsbewertung handelt, wird verwendet, um zu bestimmen, ob der Incident an Aufsichtsbehörden gemeldet werden muss. Für meldepflichtige Incidents werden drei Bewertungsvorlagen für den ersten, den Zwischen- und den Abschlussbericht in erstellt Bewertungsarbeitsbereich.

      In diesem Fall wurde bereits eine Bewertung in erstellt Bewertung Registerkarte der Aktionsaufgabe, auf der Sie Incident-Details angeben können. Die in der Bewertungsvorlage verwendete Automatisierung hilft, Informationen zu sammeln und Antworten schnell zu berechnen.

      Das Datum der Erkennung und Klassifizierung ist vorab ausgefüllt, und einige Felder werden automatisch ausgefüllt. Sie können die verbleibenden Antworten automatisieren oder manuell konfigurieren. Sobald alle Antworten angegeben sind, generieren Sie ein Excel-Blatt, und übermitteln Sie es an die Aufsichtsbehörden.

    11. Um die Bewertung zu übermitteln, wählen Sie aus Übermitteln Und generieren Sie ein Excel-Blatt.
      Sie können das Excel-Blatt an die Aufsichtsbehörden übermitteln.

      Der erste Bericht wird automatisch generiert, und jeden dritten Tag, an dem der Incident offen bleibt, wird ein Zwischenbericht erstellt. Sobald der Incident in geschlossen oder gelöst wurde Incident-Management, Wird in den Status „Geschlossen“ verschoben, und ein Abschlussbericht mit einem Fälligkeitsdatum von 30 Tagen wird generiert.

      Aktionsaufgaben werden dem Incident automatisch hinzugefügt, und Sie können dem Besitzer manuell zusätzliche Aufgaben hinzufügen und zuweisen.

    12. Um eine Aktionsaufgabe manuell hinzuzufügen, wählen Sie aus Neu In Aktionsaufgaben und schließen Sie den Workflow ab.
    13. Wählen Sie aus, um den DRI-Bericht zu exportieren und herunterzuladen Exportieren Fügen Sie den Dateinamen hinzu, und wählen Sie aus Speichern .

      Die Exportfunktion generiert einen Microsoft Excel Blatt basierend auf den Berichtsfällen, das auf Ihrer lokalen Festplatte gespeichert und für Aufsichtsbehörden freigegeben werden kann. Sie können den DRI-Bericht wie im Beispiel gezeigt herunterladen.

      Exportieren.

      Die Microsoft Excel Bericht enthält die Registerkarten Allgemeine Details und Erstbericht. Alle Felder aus dem ersten Bericht werden mit ihren Namen als Spaltenüberschriften exportiert.

    14. Wählen Sie aus, um den Falldatensatz zu speichern Speichern .