Relate um incidente grave de Resposta a incidentes de segurança

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 4 min. de leitura

    • Relate um incidente crítico de Resposta a incidentes de segurança em Emissão de relatórios de incidentes de resiliência digital aplicação.

    Antes de Iniciar

    Função necessária: sn_dri_inc_rptg.digital_resilience_incident_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Resposta a incidentes de segurança o fluxo de trabalho de emissão de relatórios consiste nas seguintes etapas:
    1. Crie um relatório de incidente a partir de Resposta a incidentes de segurança.
    2. Copie as áreas afetadas das tabelas de origem.
    3. Crie tarefas de ação e avaliações regulatórias para os relatórios iniciais, intermediários e finais.
    4. Responda às avaliações e preencha as respostas.
    5. Configure o mecanismo de regras para atualizar automaticamente o status regulatório no caso de emissão de relatórios de incidentes.
    6. Extraia os relatórios em Microsoft Excel formato para os reguladores.

    Procedimento

    1. Navegar até Espaços > Espaço da Resiliência operacional > Emissão de relatórios de incidentes de resiliência digital > Todos os casos de relatórios de incidentes.
    2. Abra o caso de incidente de Resiliência digital na exibição de lista.

      O exemplo a seguir mostra o caso de incidente de Resiliência digital gerado a partir do Resposta a incidentes de segurança aplicação.

      A origem do caso é SIR.

      SENHOR.

      O caso é atribuído ao grupo Gerenciadores de incidentes de resiliência digital.

      As tarefas de ação relacionadas ao incidente são copiadas no registro de caso.

      Uma tarefa de ação é gerada automaticamente para o incidente para ajudar você a determinar se ele deve ser relatado aos órgãos reguladores. Ao abrir a tarefa de ação, você pode exibir seu nome, descrição, tipo e o modelo de avaliação associado. Este modelo, criado pelo administrador, já está disponível no Espaço de avaliação, onde você pode exibir suas seções e perguntas.

      O modelo de avaliação está alinhado com a classificação Resiliência operacional digital para Principal Tecnologia de comunicação e informação( ICT incidentes. O mesmo modelo de avaliação é marcado no incidente relatado.

      O analista atribuído ao caso avalia o impacto do incidente em fatores como serviços críticos, clientes (incluindo contrapartes financeiras e terceiros), perdas de dados e dados, reputação, tempo de inatividade do serviço, distribuição geográfica e economia. Essas seções no modelo ajudam a determinar o impacto do incidente e se ele deve ser relatado aos reguladores e responde às perguntas no questionário. Para obter informações sobre o modelo de avaliação, consulte Crie um modelo de avaliação.

    3. Selecione Aceite o trabalho .
    4. Monitore como o status do incidente mudou depois que as respostas são fornecidas no questionário.
      Quando todas as respostas são fornecidas, o impacto na economia é calculado automaticamente usando a automação do Impact no modelo de avaliação.
    5. Para enviar a resposta ao questionário como analista, verifique as respostas e selecione Enviar .

      É exibida uma mensagem de confirmação informando que as respostas foram enviadas com sucesso.

    6. Navegue até Detalhes do incidente e verifique o status do relatório.
      Você pode verificar se o status do relatório regulatório calculado automaticamente do incidente é mostrado como relatável.
    7. Navegue até Tarefas de ação e verifique se uma tarefa de ação foi adicionada para o incidente relatável.

      Uma tarefa de ação é gerada para coletar o relatório inicial DE DRI que deve ser enviado ao regulador.

    8. Navegue até a tarefa de ação de relatório inicial DO DRI no incidente e atribua a tarefa de ação a si mesmo ou a outro usuário na seção Atribuição do Detalhes .
    9. Salve a tarefa de ação e selecione Atualizar estado e selecione Enviar .

      A tarefa de ação é atribuída ao usuário e o campo Proprietário da tarefa está bloqueado no formulário. O usuário pode reatribuir ou concluir a tarefa. Uma data de vencimento é fornecida para a tarefa de ação, que é um horário de 1 dias, 24 horas a partir de quando o incidente foi classificado como grave. Este relatório deve ser apresentado às autoridades nas próximas 24 horas.

    10. Navegue até Avaliação E responda à avaliação do relatório inicial DE DRI.

      A primeira avaliação, que é a avaliação de relatórios regulatórios, é usada para determinar se o incidente precisa ser relatado às autoridades regulatórias. Para incidentes relatáveis, três modelos de avaliação são criados para o relatório inicial, intermediário e final no Espaço de avaliação.

      Nesse caso, uma avaliação já foi criada no Avaliação da tarefa de ação, na qual você pode fornecer detalhes do incidente. A automação usada no modelo de avaliação ajuda a coletar informações e calcular respostas rapidamente.

      A data de detecção e classificação são preenchidas previamente e alguns campos são preenchidos automaticamente. Você pode automatizar ou configurar manualmente as respostas restantes. Quando todas as respostas forem fornecidas, gere uma planilha do Excel e envie-a para as autoridades regulatórias.

    11. Para enviar a avaliação, selecione Enviar E gerar uma planilha do Excel.
      Você pode enviar a planilha do Excel para as autoridades regulatórias.

      O relatório inicial é gerado automaticamente e um relatório intermediário é criado a cada três dias em que o incidente permanece aberto. Quando o incidente for encerrado ou resolvido em Gestão de incidentes, Ele é movido para um status Encerrado e um relatório final é gerado com uma data de vencimento de 30 dias.

      As tarefas de ação são adicionadas automaticamente ao incidente e você pode adicionar e atribuir manualmente tarefas adicionais ao proprietário.

    12. Para adicionar uma tarefa de ação manualmente, selecione Novo Em Tarefas de ação e conclua seu fluxo de trabalho.
    13. Para exportar e baixar o relatório DE DRI, selecione Exportação , adicione o nome do arquivo e selecione Salvar .

      A funcionalidade de exportação gera um Microsoft Excel planilha baseada nos casos de relato, que podem ser salvos no disco rígido local e compartilhados com as autoridades regulatórias. Você pode baixar o relatório DE DRI conforme mostrado no exemplo.

      Exportação.

      . Microsoft Excel O relatório contém as guias Detalhes comuns e Relatório inicial. Todos os campos do relatório inicial são exportados com seus nomes como cabeçalhos de coluna.

    14. Para salvar o registro de caso, selecione Salvar .