Meldung von Incidents bezüglich digitaler Resilienz erkunden
Das Modul Meldung von Incidents bezüglich digitaler Resilienz in Arbeitsbereich für organisationale Resilienz wird verwendet, um Incident-Daten zu protokollieren und den Aufsichtsbehörden zu melden.
Schlüsselfunktionen von Meldung von Incidents bezüglich digitaler Resilienz
- Erstellt automatisch Berichterstellungsfälle aus schwerwiegenden Incidents, die in den Anwendungen Incident-Management und Security Incident Response gemeldet werden.
- Initiiert einen strukturierten Bewertungsprozess, einschließlich einer Bewertung für die regulatorische Berichterstellung, um zu bestimmen, ob der Incident meldepflichtig ist.
- Verfolgt den Status von Berichten und Bewertungen, stellt die rechtzeitige Übermittlung und die Einhaltung der gesetzlichen Zeitpläne sicher.
- Nutzt den automatisierten Reporting-Workflow, um Berichte innerhalb der gesetzlichen Meldefristen zu generieren:
- Erstmeldung (innerhalb von 24 Stunden)
- Zwischenbericht (alle drei Tage bis zur Lösung)
- Abschließender Bericht (innerhalb eines Monats)
- Ermöglicht Anwendern den Export von Incident-Berichten zur weiteren Analyse in dem von Aufsichtsbehörden angegebenen Format.
Integration mit Incident-Management oder Security Incident Response
Das Modul Meldung von Incidents bezüglich digitaler Resilienz ist standardmäßig in Arbeitsbereich für organisationale Resilienz verfügbar. Wenn Sie die Anwendungen Incident-Management oder Security Incident Response verwenden, können Sie kritische Incidents aus diesen Arbeitsbereichen im Modul Meldung von Incidents bezüglich digitaler Resilienz melden.
Automatisches Ausfüllen der Antworten in der Bewertungsarbeitsbereich
Für die gemeldete DIR-Fallaufgabe wird eine Bewertungsaktionsaufgabe erstellt und einem DIR-Benutzer zugewiesen. Die intelligente Bewertung in Bewertungsarbeitsbereich wird zum automatischen Ausfüllen der Antworten auf die Bewertung verwendet. Bewertungsarbeitsbereich steht den Benutzern Meldung von Incidents bezüglich digitaler Resilienz standardmäßig zur Verfügung.
Incident-Klassifizierung
Wird ein Incident erkannt, wird ermittelt, ob kritische Business Services betroffen sind. Zur Klassifizierung von Incidents wird der folgende Ansatz verfolgt.
Meldung von Incidents bezüglich digitaler Resilienz – Workflow
Um schwerwiegende Incidents zu klassifizieren, initiiert Meldung von Incidents bezüglich digitaler Resilienz (sn_dri_inc_rptg) automatisch Fälle zur Meldung von schwerwiegenden Incidents. Die folgende Abbildung zeigt den Workflow für Fälle, die von Incident-Management, Security Incident Responseund manuell gemeldet wurden.
- Incident-Management
- Der Incident wird im Service Operations-Arbeitsbereichals kritisch klassifiziert.
- Incident-Dauer: Der Incident ist seit mehr als 24 Stunden offen und befindet sich noch in der Phase In Arbeit oder Analyse.
- Der Incident betrifft einen kritischen Business-Service, dessen Geschäftsrelevanzwert 1 ist.
- Security Incident Response:
- Der Incident wird im SIR-Arbeitsbereich als kritisch eingestuft.
- Incident-Dauer: Der Incident ist seit mehr als 24 Stunden offen und befindet sich noch in der Phase In Arbeit oder Analyse.
- Manuell: Der Incident wurde manuell im Modul zur Berichterstellung für Incidents für digitale Resilienz gemeldet.
Status der Fallaufgabe
- Entwurf: Jeder DIR-Anwender sollte in der Lage sein, eine DIR-Fallaufgabe zu erstellen und sie der DIR-Managergruppe zuzuweisen. An die Managergruppe wird eine Benachrichtigung gesendet, dass sie einem der Manager zugewiesen wird. DIR-Fallaufgaben können auch automatisch aus den IM-Incidents oder SIR-Incidents erstellt werden, wenn sie die im Erstellungs-Flow definierten Kriterien erfüllen (Integration mit IM oder SIR).
- In Bearbeitung:
- Für die DIR-Fallaufgabe wird eine Bewertungsaktionsaufgabe erstellt, die einem beliebigen DIR-Benutzer zugewiesen wird. Mit dieser Aktion wird der Verstoßstatus der DIR-Fallaufgabe basierend auf der Antwort aktualisiert.
- Ein DIR-Fall wird basierend auf der Assessment-Antwort als „Zur Überwachung geparkt“, „Nicht meldepflichtig“ oder „Meldepflichtig“ klassifiziert. Wenn er anfänglich als „Zur Überwachung geparkt“ markiert ist, können weitere Aktualisierungen des Quell-Incidents zu zusätzlichen Bewertungen führen, die den Status in „Meldepflichtig“ ändern, wenn die Auswirkungen oder der Verstoßstatus dies rechtfertigen.
- Wenn die DIR-Fallaufgabe als berichtspflichtig identifiziert wird, wird für die erste Berichtsbewertung eine neue Aktionsaufgabe mit einem Fälligkeitsdatum von 24 Stunden erstellt und vom DIR-Manager, der den Fall bearbeitet, einem beliebigen DIR-Benutzer zugewiesen.
- Nachdem die erste Berichtsaktionsaufgabe abgeschlossen und übermittelt wurde, wird eine neue Aktionsaufgabe für den Zwischenbericht mit einem Fälligkeitsdatum in drei Tagen erstellt.
- Zwischenberichtsbewertungen werden alle drei Tage generiert, bis der Quell-Incident geschlossen wird (Incident-Management oder Security Incident Response).
- Es wird eine Aktionsaufgabe für den abschließenden Bericht mit einem Fälligkeitsdatum von 30 Tagen ab dem Abschlussdatum des Quell-Incidents erstellt.
- Genehmigung ausstehend und Genehmigt: Sobald die Berichte abgeschlossen sind, wird die DIR-Fallaufgabe genehmigt und geschlossen.
Daten werden in angezeigt Meldung von Incidents bezüglich digitaler Resilienz
- Alle Incident-Reporting-Fälle
- Meine Incident-Reporting-Fälle
- Nicht zugewiesene Incident-Reporting-Fälle
Meine Aufgaben
- Meine ausstehenden Aufgaben
- Meine Elemente
- Beobachtungsliste
Rollen, Skripts und Tabellen, die für die Berichterstellung verwendet werden
Informationen zu den in Mit Meldung von Incidents bezüglich digitaler Resilienz installierte Rollenverwendeten Rollen, Skripts und Tabellen finden Sie unter Meldung von Incidents bezüglich digitaler Resilienz – Referenz.