보안 인시던트 장비 분실 워크플로우 템플릿
보안 인시던트 - 장비 분실 - 템플릿을 사용하면 분실 장비를 처리하도록 설계된 일련의 작업을 수행할 수 있습니다.
시작하기 전에
필요한 역할: sn_si.write
이 태스크 정보
이 워크플로우는 보안 인시던트의 범주 가 장비 손실로 설정될 때 트리거됩니다. 이 작업을 수행하면 워크플로우의 첫 번째 활동에 대한 응답 작업이 생성됩니다.
프로시저
- 장비 손실에 대한 보안 인시던트를 열거나 새 보안 인시던트를 생성합니다.
- Category(범주)에서 Equipment loss(장비 손실)를 선택합니다.
- 기록을 저장합니다.
-
아래로 스크롤하여 응답 작업 관련 목록을 엽니다.
일련의 응답 작업 중 첫 번째 작업이 나타납니다. 기록이 저장될 때마다 이전 작업에 대한 응답으로 인해 다음 응답 작업이 생성되거나 플로우가 종료됩니다.
표 1. 분실 장비 템플릿의 응답 작업 응답 작업 작업 결과 장비에 중요한 데이터가 포함되어 있습니까? 이 보안 인시던트와 관련된 장비에 중요한 정보 또는 기밀 정보가 포함되어 있는지 확인합니다. 작업의 결과에서 예 또는 아니요를 적절하게 선택합니다.
예를 선택하면 데이터가 암호화되었습니까? 작업이 실행됩니다. 아니요를 선택하면 플로우가 종료됩니다.
데이터가 암호화되었습니까? 분실한 장치의 중요한 데이터가 암호화되었는지 확인합니다. 작업의 결과에서 예 또는 아니요를 적절하게 선택합니다.
예를 선택하면 원격 지우기가 생성되었습니까? 응답 작업이 실행됩니다. 아니요를 선택하면 잠재적 데이터 손실 인시던트응답 생성 작업이 실행됩니다.
잠재적 데이터 손실 인시던트 만들기 잠재적인 데이터 손실 인시던트를 만드는 데 필요한 단계를 수행합니다. 작업이 완료되면 작업 상태를 완료 또는 미완료 로 적절하게 설정합니다.
원격 지우기가 생성되었습니까? 응답 작업이 실행됩니다. 원격 지우기가 생성되었습니까? 분실한 장비의 원격 지우기를 실행하는 데 필요한 단계를 수행합니다. 작업의 결과에서 예 또는 아니요를 적절하게 선택합니다.
법적 절차 - 공개 필수 작업이 실행됩니다. 법적 절차 - 공개가 필요합니까? 이 분석의 법적 요구 사항을 충족하기 위한 단계를 수행합니다. 법적 공개가 필요한 경우 예를 선택하고, 그렇지 않은 경우 아니요를 선택합니다.
학습한 교훈 회의 작업이 실행됩니다. PR 프로세스 이 분석의 PR 요구 사항을 충족하는 데 필요한 단계를 수행합니다. 작업이 완료되면 작업 상태를 완료 또는 미완료 로 적절하게 설정합니다.
검토를 위해 상태 설정 작업이 실행됩니다. 검토를 위한 상태 설정 아무 조치도 필요하지 않습니다. 보안 인시던트의 상태가검토로 자동 변경됩니다. 학습한 교훈 회의 학습한 교훈 회의를 수행하여 이 장비 분실 인시던트에 대해 수행된 작업을 분류합니다. 작업이 완료되면 작업 상태를 완료 또는 미완료 로 적절하게 설정합니다.
플로우가 종료됩니다.