Relatar incidentes de SOWe. Espaço SIRem DRIR

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Quando um incidente de alto impacto e alta urgência é criado ou um incidente existente é marcado como de alta prioridade em Espaço de operações de serviços( SOW) de Gestão de incidentesou Resposta a incidentes de segurança Espaço( Espaço SIR), é classificado como um incidente grave. Em seguida, esses incidentes graves são registrados e relatados no Emissão de relatórios de incidentes de resiliência digitalaplicação.

    Fluxo de trabalho de relatórios de incidentes

    O exemplo a seguir mostra um fluxo de trabalho de amostra para relatar um incidente em Gestão de incidentes. Fluxo de trabalho do incidente.
    1. Verificação de incidente: Determine se o incidente relatado é um incidente grave relacionado a ICT, uma violação de segurança ou um problema de pagamento operacional. Avalie se algum serviço crítico foi afetado.
    2. Classificação do incidente: Se o critério afetado pelos serviços críticos não for atendido, o incidente não será classificado como grave. Se houver qualquer relato de acesso mal-intencionado não autorizado à rede e aos sistemas de informação, o incidente será classificado automaticamente como grave.
    3. Criação de registro de incidente: Crie um registro de incidente. . Detalhes a guia inclui informações como número do caso, origem, estado, subtipo, prioridade, solicitante e outros detalhes relevantes. Revise as ações relacionadas ao caso que estão documentadas no painel Atividades no Detalhes .
    4. Notificação: Envie uma notificação por e-mail para DORAo analista deve atualizá-los sobre o andamento do caso.
    5. Relatório inicial: Coleta automaticamente dados do relatório inicial. Gere um relatório inicial no prazo máximo de 24 horas após o incidente ser classificado como grave.
    6. Ativação da resposta: Ative as etapas de resposta do incidente.
    7. Relatório intermediário: Revise o relatório de incidente, se o incidente estiver aberto por mais de três dias. Atualize os dados do incidente no relatório intermediário, que é gerado no máximo 72 horas após o incidente ser classificado como grave.
    8. Revisão da resposta: Se o incidente ainda estiver aberto, revise as etapas de resposta.
    9. Relatório final: Verifique se o incidente foi encerrado e enriqueça as anotações no registro. Atualize o relatório final com as anotações revisadas, que são geradas um mês após o incidente ser classificado como grave.

    Cronogramas de relatórios de incidentes

    Para relatar um incidente, os seguintes cronogramas são considerados.
    Tabela 1. Cronogramas de relatórios
    Tipo de relatório Linha do tempo (a partir do momento em que o incidente é classificado como grave)
    Relatório inicial 24 horas
    Relatório intermediário 72 horas
    Relatório final 1 mês

    Geração de caso em Emissão de relatórios de incidentes de resiliência digital

    Quando um incidente é marcado como crítico no Espaço de operações de serviçosde Gestão de incidentesaplicação conforme mostrado no exemplo, um caso é gerado em Emissão de relatórios de incidentes de resiliência digital.

    Incidente.Caso.

    . Espaço SIRimplanta um fluxo de trabalho semelhante para relatar incidentes de alto impacto que são conectados Emissão de relatórios de incidentes de resiliência digital.