Modèle de workflow Violation de la politique en matière d’incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Violation de la politique - Permet d’effectuer une série de tâches conçues pour gérer les violations de la politique de sécurité.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Violation de la politique. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Violation de la politique
    Modèle de violation de la politique

    Procédure

    1. Ouvrez l’incident de sécurité correspondant à la violation de la politique ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Violation de la politique.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne soit la création de la tâche de réponse suivante, soit la fin du workflow.
      Tableau 1. Tâches de réponse dans le modèle de violation de la politique
      Tâche de réponse Action Résultats
      Classifier la violation Classez en quoi cette infraction enfreint les politiques de sécurité de votre organisation.

      Mettez à jour le champ État dans la tâche une fois que vous l’avez terminée.

      		 La tâche Aviser le contrevenant de la réponse à l’infraction est exécutée.
      Aviser le contrevenant de l’infraction Communiquez la nature de l’infraction à l’auteur de l’infraction.

      Mettez à jour le champ État dans la tâche après l’avoir communiqué.

      		 La tâche de réponse Obtenir la confirmation du contrevenant est exécutée.
      Obtenir la confirmation du contrevenant Obtenir un accusé de réception de la part de l’auteur de l’infraction.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 La tâche de réponse du processus RH est exécutée.
      Processus RH Communiquez toutes les informations nécessaires sur cette violation aux RH.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 La tâche de réponse Définir l’état sur Revue est exécutée.
      Définir l’état sur Revue Aucune action n’est nécessaire. L’état de l’incident de sécurité passe automatiquement à Examen.
      Planifier une formation de sensibilisation à la sécurité Organisez une formation de sensibilisation à la sécurité pour éduquer le personnel sur la façon de prévenir des violations de sécurité similaires à l’avenir.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, le flux s’arrête.