Erstellen Sie ein neues Formular für operative Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Füllen Sie im Formular „neue operative Schwachstelle erstellen“ die Felder aus.

    Tabelle : 1. Erstellen Sie ein neues Formular für operative Schwachstellen
    Feld Beschreibung
    Nummer Nummer der Schwachstelle. Dieses Feld wird automatisch festgelegt.
    Name Name der Schwachstelle. Beispiel: Umweltanfälligkeit .
    Beschreibung Beschreibung der Schwachstelle.
    Status Workflow-Status der Schwachstelle. Dieses Feld wird automatisch auf festgelegt Neu .
    Typ Art oder Typ der Schwachstelle. Dieses Feld wird automatisch auf festgelegt Schwachstellentyp .
    Schweregrad Schweregrad der Schwachstelle. Die Auswahlmöglichkeiten lauten wie folgt:
    • Niedrig
    • Mittel 
    • Hoch
    • Kritisch
    Untertyp Untertyp der Schwachstelle. Beispiel: Dokumentationsverlust .
    Priorität Priorität der Schwachstelle. Die Auswahlmöglichkeiten lauten wie folgt:
    • 1 – Kritisch
    • 2: Hoch
    • 3 – Mittel
    • 4 – Niedrig
    • 5 – In Planung
    • Keine
    Hinweis:
    Der Standardwert in diesem Feld ist auf festgelegt Planung .
    Primäre Entität Vom Fall betroffene Entität. Nur die in den betroffenen Bereichen identifizierten Entitäten können als primäre Entität ausgewählt werden.
    Entitätsverantwortlicher Anwender, der der Besitzer der Entität ist. Dieses Feld wird automatisch basierend auf der Entität festgelegt, die in der zugehörigen Liste „Betroffene Bereiche“ ausgewählt ist.
    Persönliche Informationen
    Enthält persönliche Informationen Feld, um zu entscheiden, ob der Verstoß personenbezogene Daten enthält. Die Auswahlmöglichkeiten lauten wie folgt:
    • Noch festzulegen : Wählen Sie diese Option aus, wenn Sie sich nicht sicher sind, ob der Verstoß personenbezogene Daten enthält.
    • Ja : Wählen Sie diese Option aus, wenn der Verstoß personenbezogene Daten enthält.
    • Nein : Wählen Sie diese Option aus, wenn der Verstoß keine personenbezogenen Daten enthält.
    Anzahl der betroffenen Einzelpersonen Anzahl der vom Fall betroffenen Personen.
    Kategorien betroffener Personen/Einzelpersonen Definieren Sie, wer vom Fall betroffen ist. Die Auswahlmöglichkeiten lauten wie folgt:
    • Kunden
    • Mitarbeiter
    Zuweisung
    Anfordernde Person Person, die die Schwachstelle gemeldet hat.
    Zuweisungsgruppe Gruppe, die dem Fall zugewiesen ist.
    Hinweis:
    Die Zuweisungsgruppe ist während des Konfigurations-Setups für den Falltyp vorkonfiguriert.
    Genehmiger Genehmiger der Schwachstelle.
    Angefordert im Namen von Name der Person, in deren Namen Sie die Schwachstelle erstellt haben.
    Analyst Analyst, der die Schwachstelle analysiert und bearbeitet. Der Analyst ist Teil der Zuweisungsgruppe.
    Beobachtungsliste Personen, die sich der Schwachstelle bewusst sein müssen.
    Primärer Ursprung
    Standort Standort, an dem die Schwachstelle aufgetreten ist. Beispiel: Der Standort ist Japan .
    Betroffener Geschäftsbereich Geschäftsbereich, der vom Verstoß betroffen ist.
    Untergeordneter Standort Unterspeicherort des Schwachstellenvorkommens. Der Unterstandort ist beispielsweise Tokio .
    Quelle Quelle der Schwachstellenerstellung. Dieses Feld wird automatisch auf festgelegt Manuell Wenn die operative Schwachstelle manuell erstellt wird. Wenn die operative Schwachstelle von gemeldet wird Mitarbeiter-Center, Das Feld zeigt die Quelle als an Mitarbeiter-Center . Die Organisationale Resilienzder manager kann die Quelle aktualisieren oder dem zugehörigen Bereich die neue Quelle hinzufügen.
    Betroffene Abteilung Abteilung, die von der Schwachstelle betroffen ist. Die Auswahlmöglichkeiten lauten wie folgt:
    • Finanzwesen
    • HR
    • IT
    • Marketing
    • Vertrieb
    Quelltabelle Quelltabelle, aus der die Schwachstelle erstellt wird.
    Quelldatensatz Quelldatensatz des Quellobjekts, aus dem die Schwachstelle erstellt wird. Wenn die Schwachstelle beispielsweise aus Risikoereignissen gemeldet wird, zeigt dieses Feld den Namen des Risikoereignisses an, von dem die Schwachstelle gemeldet wird.
    Zeitplan
    Datum des Vorkommens Datum, an dem die Schwachstelle aufgetreten ist. Beispielsweise kann die Schwachstelle am 18. Februar 2024 aufgetreten sein.
    Discovery-Datum Datum, an dem Sie die Schwachstelle erkannt haben. Beispielsweise kann die Schwachstelle am 18.02.2024 aufgetreten sein, wird jedoch vom Anwender nur am 12.03.2024 erkannt.
    Fälligkeitsdatum Datum, an dem die Schwachstelle fällig ist.
    Datum der Schließung Datum, an dem die Schwachstelle geschlossen wird.
    Meldungsdatum Datum, an dem die Schwachstelle gemeldet wird.
    Startdatum der Bewertung Startdatum für die Bewertung oder Datum, an dem die Schwachstelle analysiert wurde.
    Startdatum der ausstehenden Genehmigung Datum, an dem die Schwachstelle behoben wurde.
    Genehmigungsdatum Nachprüfungsdatum der Schwachstelle.
    Behandlungsentscheidung
    Behandlung Entscheidung für die Behandlung getroffen. Die Auswahlmöglichkeiten lauten wie folgt:
    • Akzeptieren
    • Vermeiden
    • Mitigieren
    • Übertragung
    • Keine
    Ursachenanalyse
    Ursache Primäre Ursache des Schwachstellenvorkommens.
    Aktivität
    Arbeitsnotizen (privat) Hinweise oder Informationen zur Schwachstelle.
    Kommentare (sichtbar für Kunden) Zusätzliche Informationen zur Schwachstelle für die Kunden.
    E-Mail Option zum Verfassen einer E-Mail über die Schwachstelle an die Stakeholder.
    Anhänge Option zum Anhängen der PDF-Datei der Schwachstelle.