Explorando Emissão de relatórios de incidentes de resiliência digital
. Emissão de relatórios de incidentes de resiliência digital do Espaço de resiliência operacionalé usado para registrar e relatar dados de incidentes aos reguladores.
Principais recursos do Emissão de relatórios de incidentes de resiliência digital
- Cria casos de emissão de relatórios automaticamente a partir de incidentes graves relatados no Gestão de incidentes e. Resposta a incidentes de segurança aplicações.
- Inicia um processo de avaliação estruturado, incluindo a avaliação de emissão de relatórios regulatórios para determinar se o incidente é reportável.
- Rastreia o status de relatórios e avaliações, garantindo o envio oportuno e a conformidade com os cronogramas regulatórios.
- Usa o fluxo de trabalho de relatórios automatizado para gerar relatórios nos cronogramas de relatórios regulatórios:
- Relatório inicial (dentro de 24 horas)
- Relatório intermediário (a cada três dias até resolvido)
- Relatório final (dentro de um mês)
- Permite que os usuários exportem relatórios de incidentes para análise posterior no formato especificado pelas autoridades regulatórias.
Integração com Gestão de incidentes ou Resposta a incidentes de segurança
. Emissão de relatórios de incidentes de resiliência digital o módulo está disponível no Espaço de resiliência operacional por padrão. Se você estiver usando Gestão de incidentes ou Resposta a incidentes de segurança Aplicações, você pode relatar incidentes críticos desses espaços de trabalho para Emissão de relatórios de incidentes de resiliência digital módulo.
Preenchimento automático das respostas no Espaço de avaliação
Para a tarefa de caso DIR relatada, uma tarefa de ação de avaliação é criada e atribuída a um usuário DIR. Avaliação inteligente no Espaço de avaliaçãoé usado para preencher automaticamente as respostas à avaliação. . Espaço de avaliação está disponível para Emissão de relatórios de incidentes de resiliência digital usuários por padrão.
Classificação de incidente
Quando um incidente é detectado, é determinado se os serviços de negócios críticos são afetados. A abordagem a seguir é seguida para classificar o incidente.
Fluxo de trabalho do Emissão de relatórios de incidentes de resiliência digital
Para classificar incidentes graves, o. Emissão de relatórios de incidentes de resiliência digital(sn_dri_inc_rptg) inicia automaticamente casos de relatório.
- Gestão de incidentes
- O incidente é classificado como crítico em Espaço de operações de serviços.
- Duração do incidente: O incidente está aberto há mais de 24 horas e ainda está em Trabalho em andamento ou Análise fase.
- O incidente envolve um serviço de negócios crítico em que o valor de criticidade comercial é 1.
- Resposta a incidentes de segurança:
- O incidente é classificado como crítico no espaço SIR.
- Duração do incidente: O incidente está aberto há mais de 24 horas e ainda está na fase Trabalho em andamento ou Análise.
- Manual: O incidente foi relatado manualmente em Emissão de relatórios de incidentes de resiliência digital módulo.
Estados da tarefa do caso
- Rascunho : Qualquer usuário do DIR pode criar uma tarefa de caso do DIR e atribuí-la ao grupo de gerentes do DIR. Uma notificação é enviada ao grupo de gerentes para atribuí-la a um dos gerentes. A tarefa de caso DIR também pode ser criada automaticamente a partir dos incidentes de IM ou incidentes DE SIR se atenderem aos critérios definidos no fluxo de criação (integração com IM ou SIR)
- Em andamento :
- Uma tarefa de ação é criada para a tarefa de caso de DIR e atribuída a um usuário de DIR. O status da violação da tarefa de caso DIR é atualizado com base na resposta.
- A tarefa de caso DIR é classificada como Estacionado para monitoramento, Não relatável ou relatável com base na resposta da avaliação. Se ele for marcado inicialmente como Estacionado para Monitoramento, atualizações adicionais no incidente de origem poderão levar a avaliações adicionais, o que pode mudar o status para reportável se os impactos ou o status de violação justificarem.
- Se a tarefa de caso do DIR for identificada como relatável, uma nova tarefa de ação será criada para a avaliação de relatório inicial com um prazo de 24 horas e será atribuída a qualquer usuário do DIR pelo gerente do DIR que lida com o caso.
- Depois que a tarefa de ação de relatório inicial é concluída e enviada, uma nova tarefa de ação para o relatório intermediário é criada com um prazo de três dias.
- As avaliações de relatório intermediário são geradas a cada três dias até que o incidente de origem seja encerrado ( Gestão de incidentes ou Resposta a incidentes de segurança).
- Uma tarefa de ação de relatório final é criada com um prazo de 30 dias a partir da data de encerramento do incidente de origem.
- Aprovação pendente e. Aprovado : Depois que os relatórios forem concluídos, a tarefa de caso DIR será aprovada e encerrada.
Dados exibidos em Emissão de relatórios de incidentes de resiliência digital
- Todos os casos de relatórios de incidentes
- Meus casos de relatórios de incidentes
- Casos de relatórios de incidentes não atribuídos
Minhas tarefas
- Minhas tarefas pendentes
- Meus itens
- Lista de observação
Scripts e tabelas usados para emissão de relatórios
Para obter informações sobre funções, scripts e tabelas usados em Funções instaladas com Emissão de relatórios de incidentes de resiliência digital, consulte Referência do Emissão de relatórios de incidentes de resiliência digital.