Incident-Reporting für digitale Resilienz erkunden
Die Incident-Reporting für digitale Resilienz Modul in Arbeitsbereich für organisationale Resilienz Wird verwendet, um Incident-Daten zu protokollieren und den Aufsichtsbehörden zu melden.
Schlüsselfunktionen von Incident-Reporting für digitale Resilienz
- Erstellt automatisch Berichtsfälle aus schwerwiegenden Incidents, die in gemeldet wurden Incident-Management Und Security Incident Response Anwendungen.
- Initiiert einen strukturierten Bewertungsprozess, einschließlich einer Bewertung für regulatorische Berichte, um festzustellen, ob der Incident meldepflichtig ist.
- Verfolgt den Status von Berichten und Bewertungen, um eine rechtzeitige Übermittlung und Compliance mit regulatorischen Zeitleisten sicherzustellen.
- Verwendet einen automatisierten Berichterstellungs-Workflow, um Berichte innerhalb regulatorischer Berichtszeitleisten zu generieren:
- Erstbericht (innerhalb von 24 Stunden)
- Zwischenbericht (alle drei Tage bis zur Lösung)
- Abschlussbericht (innerhalb eines Monats)
- Ermöglicht Anwendern das Exportieren von Incident-Berichten zur weiteren Analyse in dem von den Aufsichtsbehörden angegebenen Format.
Integration mit Incident-Management Oder Security Incident Response
Die Incident-Reporting für digitale Resilienz Modul ist in verfügbar Arbeitsbereich für organisationale Resilienz Standardmäßig. Wenn Sie verwenden Incident-Management Oder Security Incident Response Anwendungen können Sie kritische Incidents aus diesen Arbeitsbereichen in melden Incident-Reporting für digitale Resilienz Modul.
Die Antworten werden automatisch in ausgefüllt Bewertungsarbeitsbereich
Für die gemeldete dir-Fallaufgabe wird eine Bewertungsaktionsaufgabe erstellt und einem dir-Anwender zugewiesen. Intelligente Bewertung in Bewertungsarbeitsbereich Wird zum automatischen Ausfüllen der Antworten auf die Bewertung verwendet. Die Bewertungsarbeitsbereich Ist für verfügbar Incident-Reporting für digitale Resilienz Anwender standardmäßig.
Incident-Klassifizierung
Wenn ein Incident erkannt wird, wird bestimmt, ob kritische Business-Services betroffen sind. Zur Klassifizierung des Incident wird der folgende Ansatz verfolgt.
Incident-Reporting für digitale Resilienz – Workflow
Um schwerwiegende Incidents zu klassifizieren, die Incident-Reporting für digitale Resilienz(sn_dri_inc_rptg) initiiert automatisch Berichtsfälle.
- Incident-Management
- Der Incident wird in als kritisch klassifiziert Service Operations-Arbeitsbereich.
- Incident-Dauer: Der Incident war seit mehr als 24 Stunden offen und befindet sich noch im In Arbeit Oder Analyse Phase.
- Der Incident umfasst einen kritischen Business-Service, bei dem der Wert für die Geschäftsrelevanz 1 ist.
- Security Incident Response:
- Der Incident wird im SIR-Arbeitsbereich als kritisch klassifiziert.
- Incident-Dauer: Der Incident war seit mehr als 24 Stunden offen und befindet sich noch in der Phase „in Arbeit“ oder „Analyse“.
- Manuell: Der Incident wurde manuell in gemeldet Incident-Reporting für digitale Resilienz Modul.
Status der Fallaufgabe
- Entwurf : Jeder dir-Anwender kann eine dir-Fallaufgabe erstellen und der dir-Managergruppe zuweisen. Eine Benachrichtigung wird an die Managergruppe gesendet, um sie einem der Manager zuzuweisen. DIR-Fallaufgabe kann auch automatisch aus den im-Incidents oder SIR-Incidents erstellt werden, wenn sie die im Erstellungs-Flow definierten Kriterien (Integration mit im oder SIR) erfüllt.
- In Bearbeitung :
- Für die dir-Fallaufgabe wird eine Aktionsaufgabe erstellt und einem dir-Anwender zugewiesen. Der Verstoßstatus der dir-Fallaufgabe wird basierend auf der Antwort aktualisiert.
- Die dir-Fallaufgabe wird basierend auf der Bewertungsantwort als „für Überwachung geparkt“, „nicht meldepflichtig“ oder „meldepflichtig“ klassifiziert. Wenn er anfänglich als „zur Überwachung geparkt“ markiert ist, können weitere Aktualisierungen des Quell-Incidents zu zusätzlichen Bewertungen führen, die den Status in „meldepflichtig“ ändern können, wenn die Auswirkungen oder der Verstoßstatus dies rechtfertigen.
- Wenn die dir-Fallaufgabe als meldepflichtig identifiziert wird, wird für die erste Berichtsbewertung eine neue Aktionsaufgabe mit einem Fälligkeitsdatum von 24 Stunden erstellt und jedem dir-Anwender vom dir-Manager zugewiesen, der den Fall bearbeitet.
- Nachdem die erste Berichtsaktionsaufgabe abgeschlossen und übermittelt wurde, wird eine neue Aktionsaufgabe für den Zwischenbericht mit einem Fälligkeitsdatum von drei Tagen erstellt.
- Bewertungen des Zwischenberichts werden alle drei Tage generiert, bis der Quell-Incident geschlossen wird ( Incident-Management Oder Security Incident Response).
- Eine Aktionsaufgabe für den Abschlussbericht wird mit einem Fälligkeitsdatum von 30 Tagen ab dem Abschlussdatum des Quell-Incidents erstellt.
- Genehmigung ausstehend Und Genehmigt : Sobald die Berichte abgeschlossen sind, wird die dir-Fallaufgabe genehmigt und geschlossen.
Daten, die in angezeigt werden Incident-Reporting für digitale Resilienz
- Alle Incident-Reporting-Fälle
- Meine Incident-Reporting-Fälle
- Nicht zugewiesene Incident-Reporting-Fälle
Meine Aufgaben
- Meine ausstehenden Aufgaben
- Meine Elemente
- Beobachtungsliste
Für die Berichterstellung verwendete Rollen, Skripts und Tabellen
Für Informationen zu den in verwendeten Rollen, Skripts und Tabellen Mit Incident-Reporting für digitale Resilienz installierte Rollen, Siehe Incident-Reporting für digitale Resilienz – Referenz.