Workflow-Vorlage für Security Incident – Gefährdung vertraulicher Daten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Offenlegung vertraulicher Daten“ können Sie eine Reihe von Aufgaben ausführen, die für den Umgang mit der Offenlegung vertraulicher Daten konzipiert sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn Kategorie In wird ein Security Incident festgelegt oder in geändert Offenlegung vertraulicher persönlicher Identitätsdaten . Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Offenlegung von vertraulichen persönlichen Daten
    Vorlage Für Das Risiko Vertraulicher Daten

    Prozedur

    1. Öffnen Sie den Security Incident, für den Sie das Risiko vertraulicher Daten behandeln möchten, oder Erstellen Sie einen neuen Security Incident .
    2. In Kategorie , Wählen Sie aus Offenlegung vertraulicher persönlicher Identitätsdaten .
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie Antwortaufgaben Zugehörige Liste.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe, dass entweder die nächste Antwortaufgabe erstellt oder der Flow beendet wird
      Tabelle : 1. Antwortaufgaben in Vorlage für Offenlegung vertraulicher Daten
      Antwortaufgabe Beschreibung Ergebnisse
      Sind die Daten vertraulich? Bestimmen Sie, ob die mit diesem Security Incident verknüpften Daten vertraulich oder vertraulich sind. Wählen Sie in der Aufgabe aus Ja Oder Nein In Ergebnis . Wenn Sie ausgewählt haben Ja , Die nächste Antwortaufgabe wird ausgeführt.

      Wenn Sie ausgewählt haben Nein , Der Flow endet.
      Ursache ermitteln und Ausgänge verhindern Bestimmen Sie die Ursache des Angriffs, und fügen Sie Ausgangsfilterung hinzu, um die Extraktion zu stoppen, und aktualisieren Sie den Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Eliminieren Sie das Risiko im Zusammenhang mit der Ursache Führen Sie basierend auf der Ursache die Schritte aus, um das Risiko zu beseitigen, indem Sie aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Quarantäne von Restartefakten Führen Sie die Schritte aus, um Restripartefakte unter Quarantäne zu stellen, indem Sie aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Rechtlicher Prozess Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen, indem Sie aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      PR-Prozess Führen Sie die Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen, indem Sie aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Die nächste Antwortaufgabe wird ausgeführt.
      Legen Sie den Status auf „Überprüfen“ fest Keine Aktion erforderlich. Die Status Des Security Incidents wird automatisch in geändert Überprüfen .
      Besprechung mit gelernten Lektionen Führen Sie ein Meeting mit gelernten Lektionen durch, um die an diesen sensiblen Daten ausgeführte Arbeit zu selektieren und zu aktualisieren Status Feld in der Aufgabe entsprechend. Wenn Sie den Status der Aufgabe in ändern Abgeschlossen Oder Abgebrochen , Der Security Incident verbleibt im Überprüfen geben sie an, bis Sie sie schließen.