Playbook für Anfragen an die Rechtsabteilung
Das Playbook „Rechtsanforderung“ enthält eine Schritt-für-Schritt-Anleitung, wie Sie die Rechtsabteilung über die aktuelle Zusammenfassung eines MSI informieren können, damit die SEC innerhalb des für wesentliche Verstöße erforderlichen Zeitraums von vier Tagen benachrichtigt werden kann.
Übersicht
Als Incident-Manager können Sie das Playbook für Anfragen an die Rechtsabteilung verwenden, um das Rechtsteam über die aktuelle Zusammenfassung eines MSI zu informieren, damit es die SEC über wesentliche Verstöße benachrichtigen kann. Sie können die Vorlagen des Prozessautomatisierungs-Designers (PAD) verwenden, um die Schritte im Playbook für Anfragen an die Rechtsabteilung auszuführen und das Team der Rechtsabteilung entsprechend zu informieren.
Dieses Playbook kann verwendet werden, wenn ein schwerwiegender Security Incident erstellt oder aktualisiert wird. Sie müssen das Playbook für Anfragen an die Rechtsabteilung in PAD aktivieren und dann alle Aufgaben ausführen, z. B. Analyse, Eindämmung, Beseitigung und Überprüfung.
- Analyse
- Beinhalten
- Beseitigen
- Prüfen
Jede Spalte enthält bestimmte Aktivitäten.
Sobald Sie eine Aufgabe in einer Spur als abgeschlossen markiert haben, können Sie zur nächsten Aufgabe wechseln. Sie können eine Aufgabe jederzeit speichern und zu einem späteren Zeitpunkt (Datum und Uhrzeit) zum Playbook zurückkehren. Nachdem Sie alle Aufgaben in einer Spur abgeschlossen haben, können Sie zur nächsten Spur wechseln. Der Status wird im linken Bereich angezeigt, wenn Sie weitere Aufgaben und Spuren abschließen. Ein Aktivitätsprotokoll auf der rechten Seite des Playbooks zeigt alle Daten an, die Sie für die jeweilige Aufgabe eingegeben haben.
Nachdem Sie alle Aufgaben abgeschlossen haben, werden Sie aufgefordert, die Details zu überprüfen, die Sie in allen Spuren eingegeben haben. Sie können jedes Feld bearbeiten oder Fertigstellen wählen, um den Prozess zum Erstellen der Berechtigung abzuschließen.