에서 SOWSIR Workspace 인시던트 보고 DRIR
영향이 크고 긴급도가 높은 인시던트가 생성되거나 기존 인시던트가 또는 보안 인시던트 응답 작업 공간 ()SIR Workspace의 인시던트 관리 (SOW)에서 높은 우선순위 서비스 운영 작업 공간 로 표시되면 중요 인시던트로 분류됩니다. 그런 다음 이러한 중요 인시던트가 애플리케이션에 기록되고 보고됩니다 디지털 복원성 인시던트 보고 .
인시던트 보고 워크플로우
다음 예는 에서 인시던트 관리인시던트를 보고하기 위한 샘플 워크플로우를 보여줍니다.- 인시던트 검증: 보고된 인시던트가 중요 ICT 관련 인시던트인지, 보안 위반인지, 운영 지불 문제인지 확인합니다. 중요한 서비스가 영향을 받는지 평가합니다.
- 인시던트 분류: 영향을 받는 중요 서비스 기준이 충족되지 않으면 인시던트가 중요로 분류되지 않습니다. 네트워크 및 정보 시스템에 대한 악의적인 무단 액세스에 대한 보고가 있는 경우 인시던트는 자동으로 중요로 분류됩니다.
- 인시던트 기록 생성: 인시던트 기록을 생성합니다. 상세 정보 탭에는 케이스 번호, 소스, 상태, 하위 유형, 우선순위, 요청자 및 기타 관련 상세 정보와 같은 정보가 포함됩니다. 상세 정보 탭의 활동 패널에 문서화된 케이스와 관련된 작업을 검토합니다.
- 알림: 분석가에게 DORA 이메일 알림을 보내 케이스 진행 상황을 업데이트합니다.
- 초기 보고서: 초기 보고서 데이터를 자동으로 수집합니다. 인시던트가 중요로 분류되면 24시간 이내에 초기 보고서를 생성합니다.
- 응답 활성화: 인시던트에 대한 응답 단계를 활성화합니다.
- 중간 보고서: 인시던트가 3일 이상 열려 있는 경우 인시던트 보고서를 검토합니다. 인시던트가 중요로 분류된 후 72시간 이내에 생성되는 중간 보고서에서 인시던트 데이터를 업데이트합니다.
- 응답 검토: 인시던트가 아직 열려 있으면 응답 단계를 검토합니다.
- 최종 보고서: 인시던트가 종결되었는지 확인하고 기록의 메모를 보강합니다. 인시던트가 중요로 분류되고 1개월 후에 생성되는 수정된 메모로 최종 보고서를 업데이트합니다.
인시던트 보고 타임라인
인시던트를 보고하기 위해 다음 타임라인이 고려됩니다.
| 보고서 유형 | 타임라인(인시던트가 중요로 분류된 시점부터) |
|---|---|
| 초기 보고서 | 24시간 |
| 중간 보고서 | 72시간 |
| 최종 보고서 | 1개월 |
에서 케이스 생성 디지털 복원성 인시던트 보고
예시에 표시된 것처럼 애플리케이션에서 인시던트가 중요 서비스 운영 작업 공간인시던트 관리 로 표시되면 에 디지털 복원성 인시던트 보고케이스가 생성됩니다.
에서는 SIR Workspace 영향력이 큰 인시던트를 보고하기 위한 유사한 워크플로우를 배포한 다음 로깅 디지털 복원성 인시던트 보고됩니다.