Relatar incidentes de SOW e. Espaço SIR em DRIR

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura
  • Quando um incidente de alto impacto e alta urgência é criado ou um incidente existente é marcado como alta prioridade em Espaço de operações de serviços( SOW) de Gestão de incidentes ou Resposta a incidentes de segurança Espaço( Espaço SIR), é classificado como um incidente grave. Em seguida, esses incidentes graves são registrados e relatados no Emissão de relatórios de incidentes de resiliência digital aplicação.

    Fluxo de trabalho de relatórios de incidentes

    O exemplo a seguir mostra um fluxo de trabalho de amostra para relatar um incidente em Gestão de incidentes. Fluxo de trabalho do incidente.
    1. Determine se o caso DE DRI relatado é um incidente grave relacionado a ICT, uma violação de segurança ou um problema de pagamento operacional. Avalie se algum serviço crítico é afetado.
    2. Se o critério de serviços críticos afetados não for atendido, o caso DE DRI não será classificado como Principal. Se houver qualquer relatório de acesso mal-intencionado não autorizado à rede e aos sistemas de informação, o incidente será classificado automaticamente como grave.
    3. Crie um registro de caso de DRI. . Detalhes inclui informações como número do caso, origem, estado, subtipo, prioridade, solicitante e outros detalhes relevantes. Revise as ações relacionadas ao caso que estão documentadas no painel Atividades no Detalhes guia.
    4. Notificação: Envie uma notificação por e-mail para DORA o analista deve atualizá-los sobre o andamento do caso.
    5. Relatório inicial: Coleta automaticamente dados do relatório inicial. Gere um relatório inicial no máximo 24 horas depois que o incidente for classificado como grave.
    6. Ativação da resposta: Ative as etapas de resposta do incidente.
    7. Relatório intermediário: Revise o relatório de incidente, se o incidente estiver aberto por mais de três dias. Atualize os dados do incidente no relatório intermediário, que é gerado no máximo 72 horas após o incidente ser classificado como grave.
    8. Revisão da resposta: Se o incidente ainda estiver aberto, revise as etapas de resposta.
    9. Relatório final: Verifique se o incidente está encerrado e aprimore as anotações no registro. Atualize o relatório final com as anotações revisadas, que são geradas um mês após o incidente ser classificado como grave.

    Cronogramas de relatórios de incidentes

    Para relatar um incidente, as linhas do tempo a seguir são consideradas.
    Tabela 1. Cronogramas de emissão de relatórios
    Tipo de relatório Linha do tempo (a partir do momento em que o incidente é classificado como grave)
    Relatório inicial 24 horas
    Relatório intermediário 72 horas
    Relatório final 1 mês

    Geração de caso em Emissão de relatórios de incidentes de resiliência digital

    Quando um incidente é marcado como crítico em Espaço de operações de serviços de Gestão de incidentes aplicação conforme mostrado no exemplo, um caso é gerado em Emissão de relatórios de incidentes de resiliência digital.

    Incidente.Caso.

    . Espaço SIR implanta um fluxo de trabalho semelhante para relatar incidentes de alto impacto que são conectados Emissão de relatórios de incidentes de resiliência digital.