Workflow-Vorlage „Gefahrenpotenzial vertraulicher Daten durch Security Incident“.

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Mit der Vorlage „Security Incident – Offenlegung vertraulicher Daten –“ können Sie eine Reihe von Aufgaben ausführen, die darauf ausgelegt sind, mit der Offenlegung vertraulicher Daten umzugehen.

Vorbereitungen

Erforderliche Rolle: sn_si.write

Warum und wann dieser Vorgang ausgeführt wird

Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Offenlegung vertraulicher personenbezogener Datenfestgelegt oder geändert wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

Vorlage für vertrauliche Daten — Abbildung : 1. Offenlegung von vertraulichen persönlichen Daten

Prozedur

Öffnen Sie den Security Incident, für den Sie das Risiko vertraulicher Daten behandeln möchten, oder erstellen Sie einen neuen Security Incident.
Wählen Sie unter KategorieOffenlegung vertraulicher personenbezogener Datenaus.
Speichern Sie den Datensatz.

Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.

Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Flows.

Tabelle : 1. Antwortaufgaben in Vorlage für vertrauliche Daten
Antwortaufgabe	Beschreibung	Ergebnisse
Sind die Daten vertraulich?	Stellen Sie fest, ob die diesem Security Incident zugeordneten Daten vertraulich oder vertraulich sind. Wählen Sie in der Aufgabe unter ErgebnisJa oder Neinaus.	Wenn Sie Jaausgewählt haben, wird die nächste Antwortaufgabe ausgeführt. Wenn Sie Neinausgewählt haben, wird der Flow beendet.
Bestimmen Sie die Ursache und verhindern Sie das Verlassen	Ermitteln Sie die Ursache des Angriffs, fügen Sie eine Ausgangsfilterung hinzu, um die Exfilterung zu stoppen, und aktualisieren Sie entsprechend das Feld Status in der Aufgabe.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
Beseitigen Sie das Risiko im Zusammenhang mit der Ursache	Führen Sie basierend auf der Ursache die Schritte zur Beseitigung des Risikos aus, indem Sie das Feld „Status“ in der Aufgabe entsprechend aktualisieren.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
Restartefakte unter Quarantäne stellen	Führen Sie die Schritte aus, um alle Restartefakte unter Quarantäne zu stellen, und aktualisieren Sie dabei gegebenenfalls das Feld Status in der Aufgabe.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
Rechtliches Verfahren	Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen, und aktualisieren Sie dabei gegebenenfalls das Feld Status in der Aufgabe.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
PR-Prozess	Führen Sie die Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen, und aktualisieren Sie dabei gegebenenfalls das Feld Status in der Aufgabe.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, wird die nächste Antwortaufgabe ausgeführt.
Legen Sie den Status auf „Überprüfung“ fest	Keine Aktion erforderlich.	Der Status des Security Incident wird automatisch in Überprüfunggeändert.
Meeting mit gelernten Lektionen	Führen Sie eine Besprechung mit gelernten Lektionen durch, um die mit diesen vertraulichen Daten durchgeführte Arbeit zu selektieren, und aktualisieren Sie das Feld „Status“ in der Aufgabe entsprechend.	Wenn Sie den Status der Aufgabe in Geschlossen – vollständig oder Abgebrochenändern, bleibt der Security Incident im Status Überprüfen, bis Sie ihn schließen.