Incidents von SOW und SIR Workspace in DRIRmelden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Wenn ein Incident mit großer Auswirkung und hoher Dringlichkeit erstellt wird oder ein vorhandener Incident in Service Operations-Arbeitsbereich (SOW) von Incident-Management oder Security Incident Response Arbeitsbereich (SIR Workspace) als hoher Priorität markiert ist, wird er als schwerwiegender Incident klassifiziert. Diese schwerwiegenden Incidents werden dann in der Anwendung Meldung von Incidents bezüglich digitaler Resilienz protokolliert und gemeldet.

    Workflow für das Reporting von Incidents

    Das folgende Beispiel zeigt einen Beispiel-Workflow zum Melden eines incident in Incident-Management. Incident-Workflow.
    1. Incident-Überprüfung: Stellen Sie fest, ob es sich bei dem gemeldeten Incident um einen schwerwiegenden IKT-bezogenen Incident, eine Sicherheitsverletzung oder ein operatives Zahlungsproblem handelt. Bewerten Sie, ob kritische Services betroffen sind.
    2. Incident-Klassifizierung: Wenn das Kriterium „Kritische betroffene Services“ nicht erfüllt ist, wird der Incident nicht als schwerwiegend klassifiziert. Wenn ein Bericht über einen böswilligen, nicht autorisierten Zugriff auf das Netzwerk und die Informationssysteme vorliegt, wird der Incident automatisch als schwerwiegend eingestuft.
    3. Erstellung von Incident-Datensätzen: Erstellen Sie einen Incident-Datensatz. Die Registerkarte „Details“ enthält Informationen wie Fallnummer, Quelle, Status, Untertyp, Priorität, anfordernde Person und andere relevante Details. Überprüfen Sie die mit dem Fall verbundenen Aktionen, die im Bereich „Aktivitäten“ auf der Registerkarte „Details“ dokumentiert sind.
    4. Benachrichtigung: Senden Sie eine E-Mail-Benachrichtigung an den -Analysten DORA, um ihn über den Fortschritt des Falls zu informieren.
    5. Anfänglicher Bericht: Erfasst automatisch die Daten des ersten Berichts. Generieren Sie spätestens 24 Stunden einen ersten Bericht, nachdem der Incident als schwerwiegend eingestuft wurde.
    6. Antwortaktivierung: Aktivieren Sie die Antwortschritte für den Incident.
    7. Zwischenbericht: Überprüfen Sie den Incident-Bericht, wenn der Incident seit mehr als drei Tagen offen ist. Aktualisieren Sie die Incident-Daten im Zwischenbericht, der spätestens 72 Stunden nach der Klassifizierung des Incidents als schwerwiegend generiert wird.
    8. Antwortüberprüfung: Wenn der Incident noch offen ist, überprüfen Sie die Antwortschritte.
    9. Abschließender Bericht: Überprüfen Sie, ob der Incident geschlossen ist, und ergänzen Sie die Notizen im Datensatz. Aktualisieren Sie den endgültigen Bericht mit den überarbeiteten Hinweisen, der einen Monat nach der Klassifizierung des Incidents als schwerwiegend generiert wird.

    Zeitleisten für das Reporting von Incidents

    Zum Melden eines incident werden die folgenden Zeitleisten berücksichtigt.
    Tabelle : 1. Zeitleisten für die Berichterstellung
    Berichtstyp Zeitleiste (ab dem Zeitpunkt, zu dem der Incident als schwerwiegend eingestuft wird)
    Erstbericht 24 Stunden
    Zwischenbericht 72 Stunden
    Abschlussbericht 1 Monat

    Fallgenerierung in Meldung von Incidents bezüglich digitaler Resilienz

    Wenn ein Incident in Service Operations-Arbeitsbereich der Anwendung Incident-Management als kritisch markiert ist (siehe Beispiel), wird in Meldung von Incidents bezüglich digitaler Resilienzein Fall generiert.

    IncidentFall

    SIR Workspace stellt einen ähnlichen Workflow für das Melden von Incidents mit großer Auswirkung bereit, die dann in Meldung von Incidents bezüglich digitaler Resilienzprotokolliert werden.