Relatar um incidente grave de Resposta a incidentes de segurança

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura
  • Relatar um incidente crítico de Resposta a incidentes de segurança em Emissão de relatórios de incidentes de resiliência digital aplicação.

    Antes de Iniciar

    Função necessária: sn_dri_inc_rptg.digital_resiliência_incident_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Resposta a incidentes de segurança o fluxo de trabalho de emissão de relatórios consiste nas seguintes etapas:
    1. Configure o mecanismo de regras para atualizar automaticamente o status regulatório no caso de emissão de relatórios de incidentes.
    2. Crie um relatório de incidente a partir de SOW em Gestão de incidentes.
    3. Crie tarefas de ação e avaliações regulatórias para os relatórios iniciais, intermediários e finais.
    4. Copie as áreas afetadas das tabelas de origem.
    5. Responda às avaliações e preencha as respostas.
    6. Extraia os relatórios em Microsoft Excel formato para os reguladores.

    Procedimento

    1. Navegar até Espaços > Espaço da Resiliência operacional > Emissão de relatórios de incidentes de resiliência digital > Todos os casos de relatórios de incidentes.
    2. Abra o caso de incidente de Resiliência digital na exibição de lista.

      O exemplo a seguir mostra o caso de incidente de Resiliência digital gerado a partir do Resposta a incidentes de segurança aplicação.

      A origem do caso é SIR.

      SENHOR.

      O caso é atribuído ao grupo Gerentes de incidentes de resiliência digital.

      As tarefas de ação relacionadas ao incidente são copiadas no registro do caso.

      Uma tarefa de ação é gerada automaticamente para o incidente para ajudar você a determinar se ele deve ser relatado aos órgãos reguladores. Ao abrir a tarefa de ação, você pode exibir seu nome, descrição, tipo e o modelo de avaliação associado. Este modelo, criado pelo administrador de incidentes de Resiliência digital (sn_dri_inc_rptg.digital_resiliência_incident_admin), já está disponível em Espaço de avaliação, onde você pode exibir suas seções e perguntas.

      O modelo de avaliação está alinhado com a classificação Resiliência operacional digital para Principal Tecnologia de comunicação e informação( ICT incidentes. O mesmo modelo de avaliação é marcado no incidente relatado.

      O analista atribuído ao caso avalia o impacto do incidente em fatores como serviços críticos, clientes (incluindo contrapartes financeiras e terceiros), perdas de dados e dados, reputação, tempo de inatividade do serviço, distribuição geográfica e economia. Essas seções no modelo ajudam a determinar o impacto do incidente e se ele deve ser relatado aos reguladores e responde às perguntas no questionário. Para obter informações sobre o modelo de avaliação, consulte Crie um modelo de avaliação.

    3. Selecione Aceitar trabalho .
    4. Monitore como o status do incidente mudou depois que as respostas são fornecidas no questionário.
      Quando todas as respostas são fornecidas, o impacto na economia é calculado automaticamente usando a automação de impacto no modelo de avaliação.
    5. Para enviar a resposta ao questionário como analista, verifique as respostas e selecione Enviar .

      Uma mensagem de confirmação é exibida informando que as respostas foram enviadas com sucesso.

    6. Navegue até Detalhes do incidente e verifique o status do relatório.
      Você pode verificar se o status do relatório regulatório calculado automaticamente do incidente é mostrado como relatável.
    7. Navegue até Tarefas de ação e verifique se uma tarefa de ação foi adicionada para o incidente reportável.

      Uma tarefa de ação é gerada para coletar o relatório inicial DO DRI que deve ser enviado ao regulador.

    8. Navegue até a tarefa de ação de relatório inicial DO DRI no incidente e atribua a tarefa de ação a si mesmo ou a outro usuário na seção Atribuição do Detalhes guia.
    9. Salve a tarefa de ação e selecione Atualizar estado e selecione Enviar .

      A tarefa de ação é atribuída ao usuário e o campo Proprietário da tarefa está bloqueado no formulário. O usuário pode reatribuir ou concluir a tarefa. Uma data de vencimento é fornecida para a tarefa de ação, que é um horário de 1 dias, 24 horas a partir de quando o incidente foi classificado como grave. Este relatório deve ser apresentado às autoridades nas próximas 24 horas.

    10. Navegue até Avaliação E responda à avaliação do relatório inicial do DRI.

      A primeira avaliação, que é a avaliação de emissão de relatórios regulatórios, é usada para determinar se o incidente precisa ser relatado às autoridades regulatórias. Para incidentes reportáveis, três modelos de avaliação são criados para o relatório inicial, intermediário e final no Espaço de avaliação.

      Nesse caso, uma avaliação já foi criada em Avaliação da tarefa de ação, na qual você pode fornecer detalhes do incidente. A automação usada no modelo de avaliação ajuda a coletar informações e calcular respostas rapidamente.

      A data de detecção e classificação são preenchidas previamente e alguns campos são preenchidos automaticamente. Você pode automatizar ou configurar manualmente as respostas restantes. Depois que todas as respostas forem fornecidas, gere uma planilha do Excel e envie-a para as autoridades regulatórias.

    11. Para enviar a avaliação, selecione Enviar E gerar uma planilha do Excel.
      Você pode enviar a planilha do Excel para as autoridades regulatórias.

      O relatório inicial é gerado automaticamente e um relatório intermediário é criado a cada três dias em que o incidente permanece aberto. Quando o incidente é encerrado ou resolvido em Gestão de incidentes, Ele é movido para um status Encerrado e um relatório final é gerado com uma data de vencimento de 30 dias.

      As tarefas de ação são adicionadas automaticamente ao incidente e você pode adicionar e atribuir tarefas adicionais manualmente ao proprietário.

    12. Para adicionar uma tarefa de ação manualmente, selecione Novo Em Tarefas de ação e concluem seu fluxo de trabalho.
    13. Para exportar e baixar o relatório DRI, selecione Exportação , adicione o nome do arquivo e selecione Salvar .

      A funcionalidade de exportação gera um Microsoft Excel planilha baseada nos casos de relatório, que podem ser salvos no disco rígido local e compartilhados com as autoridades regulatórias. Você pode baixar o relatório DRI conforme mostrado no exemplo.

      Exportação.

      . Microsoft Excel O relatório contém as guias Detalhes comuns e Relatório inicial. Todos os campos do relatório inicial são exportados com seus nomes como cabeçalhos de coluna.

    14. Para salvar o registro do caso, selecione Salvar .