Workflow-Vorlage „Security Incident – verlorene Ausrüstung“.

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident - Lost Equipment - Template“ können Sie eine Reihe von Aufgaben ausführen, die auf den Umgang mit verlorenen Geräten ausgelegt sind.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Geräteverlustfestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Geräteverlust
    Vorlage für verlorene Ausrüstung

    Prozedur

    1. Öffnen Sie den Security Incident für den Geräteverlust, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter Kategoriedie Option Geräteverlustaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, führt Ihre Antwort auf die vorherige Aufgabe entweder dazu, dass die nächste Antwortaufgabe erstellt wird, oder der Flow beendet wird.
      Tabelle : 1. Antwortaufgaben in Vorlage für verlorene Ausrüstung
      Antwortaufgabe Aktion Ergebnisse
      Enthält die Ausrüstung vertrauliche Daten? Stellen Sie fest, ob die mit diesem Security Incident verknüpften Geräte sensible oder vertrauliche Informationen enthielten.

      Wählen Sie in der Aufgabe unter Ergebnis die Option Ja oder Nein aus.

      		 Wenn Sie Ja auswählen, wurde das Feld Wurden die Daten verschlüsselt? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Wurden die Daten verschlüsselt? Stellen Sie fest, ob die vertraulichen Daten auf dem verlorenen Gerät verschlüsselt wurden.

      Wählen Sie in der Aufgabe unter Ergebnis die Option Ja oder Nein aus.

      		 Wenn Sie Jaauswählen, wird die Remotelöschung erstellt? Antwortaufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird die Incident-Antwortaufgabe für potenziellen Datenverlust erstellenausgeführt.
      Erstellen Sie einen potenziellen Datenverlust-Incident Führen Sie die erforderlichen Schritte aus, um einen potenziellen Datenverlust-Incident zu erstellen.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe auf „ Abgeschlossen “ oder „ Unvollständig “ fest.

      		 Die Remote-Löschung erstellt? Antwortaufgabe wird ausgeführt.
      Remotelöschung erstellt? Führen Sie die erforderlichen Schritte aus, um eine Remote-Löschung der verlorenen Geräte auszuführen.

      Wählen Sie in der Aufgabe unter Ergebnis die Option Ja oder Nein aus.

      		 Die Aufgabe „Rechtliches Verfahren – Offenlegung erforderlich “ wird ausgeführt.
      Rechtliches Verfahren – Offenlegung erforderlich? Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen.

      Wählen Sie Ja, wenn eine rechtliche Offenlegung erforderlich ist, andernfalls Nein.

      		 Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt.
      PR-Prozess Führen Sie die erforderlichen Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe auf „ Abgeschlossen “ oder „ Unvollständig “ fest.

      		 Die Aufgabe Status auf Überprüfung festlegen wird ausgeführt.
      Legen Sie den Status auf Überprüfung fest Es ist keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.
      Besprechung der gelernten Lektionen Führen Sie eine Besprechung mit gelernten Lektionen durch, um die für diesen Incident mit verlorenem Gerät durchgeführten Arbeiten zu selektieren.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe auf „ Abgeschlossen “ oder „ Unvollständig “ fest.

      		 Der Flow endet.