Dashboard „Security Incident Explorer“

Sicherheitsmanagement Zürich

Release

zurich

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Zürich

ft:clusterId

security

bundleId

security

workflow

Technology

Dashboard „Security Incident Explorer“

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Mit diesem Dashboard können Sicherheitsmanager Security Incidents zusammengefasst und nach Kategorie, Unterkategorie, Standort, Priorität und Geschäftsauswirkungen gruppiert anzeigen. Mit diesen Ansichten erhalten Manager schnell Einblicke in die Häufigkeit, mit der Angriffe auftreten und welche Business-Services betroffen sind.

Abbildung : 1. Teilansicht des Dashboard „Security Incident Explorer“

Endanwender und Rollen


Endbenutzer und Ziel	Erforderliche Rolle	Vorteile
Security Response Manager: Benötigt einen klaren Einblick in den Gesamtstatus und das Gesamtvolumen von Security Incidents, die Anwendungen und Services zugeordnet sind.	sn_si.manager	Kann die allgemeine Sicherheitslage mit der Möglichkeit überprüfen, die Mitglieder von Zuweisungsgruppen anzupassen.
Security Response-Administrator: Muss Problembereiche schnell erkennen und die vollständige Kontrolle über alle Security Incident Response-Daten haben und gleichzeitig Gebiete und Kompetenzen nach Bedarf verwalten.	sn_si.admin	Kann Risikoberechnungsparameter anpassen, um sicherzustellen, dass angreifbare Elemente, die für die Organisation am relevantesten sind, zuerst behandelt werden.
Security Response Analyst:s müssen schnell priorisieren, auf welche Schwachstellen basierend auf der Relevanz für die Organisation konzentriert werden sollen.	sn_si.analyst	Sicherheitsanalysten der Stufen 1 und 2 arbeiten an Security Incidents. Sie können Security Incidents, Anforderungen und Aufgaben sowie Probleme, Changes und Ausfälle im Zusammenhang mit ihren Incidents erstellen und aktualisieren.

Indikatoren für Security Incident Explorer

Das Dashboard „Security Incident Explorer“ enthält die folgenden Leistungskennzahlen:

Security Incidents: Das Gesamtvolumen der offenen und ausstehenden Security Incidents.
Security Incident-Abschlüsse nach Priorität: Die Anzahl der geschlossenen Security Incidents, aufgeschlüsselt nach Priorität.
Security Incidents nach Angriffskategorie: Die Anzahl der offenen Security Incidents, aufgeschlüsselt nach Kategorie.
Heatmap Für Security Incident-Zuweisung: Eine zweistufige Aufgliederung der Anzahl der offenen Security Incidents nach Zuweisungsgruppe und Priorität.
Heatmap Für Security Incidents: Eine globale Karte, die die Anzahl der offenen Security Incidents in jedem Land anzeigt.