Melden Sie einen schwerwiegenden Incident ab Security Incident Response

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Melden Sie einen kritischen Incident aus Security Incident Response in der Anwendung Meldung von Incidents bezüglich digitaler Resilienz.

    Vorbereitungen

    Erforderliche Rolle: sn_dri_inc_rptg. digital_resilience_incident_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Security Incident Response Der Workflow zur Berichterstellung besteht aus den folgenden Schritten:
    1. Erstellen Sie einen Incident-Bericht aus Security Incident Response.
    2. Kopieren Sie die betroffenen Bereiche aus den Quelltabellen.
    3. Erstellen Sie Aktionsaufgaben und regulatorische Bewertungen für die ersten, Zwischen- und Abschlussberichte.
    4. Antworten Sie auf die Bewertungen, und füllen Sie die Antworten aus.
    5. Konfigurieren Sie die Regel-Engine, um den regulatorischen Status für den Incident-Meldefall automatisch zu aktualisieren.
    6. Extrahieren Sie die Berichte im Format Microsoft Excel für die Regulatoren.

    Prozedur

    1. Navigieren zu Arbeitsbereiche > Arbeitsbereich für organisationales Resilienzmanagement > Incident-Reporting für digitale Resilienz > Alle Incident-Reporting-Fälle.
    2. Öffnen Sie den Incident-Fall für digitale Resilienz in der Listenansicht.

      Das folgende Beispiel zeigt den Incident-Fall für digitale Resilienz, der aus der Anwendung Security Incident Response generiert wurde.

      Die Quelle des Falls ist SIR.

      SIR

      Der Fall wird der Incident-Manager-Gruppe für digitale Resilienz zugewiesen.

      Die mit dem Incident verbundenen Aktionsaufgaben werden in den Falldatensatz kopiert.

      Für den Incident wird automatisch eine Aktionsaufgabe generiert, damit Sie bestimmen können, ob er den Aufsichtsbehörden gemeldet werden muss. Wenn Sie die Aktionsaufgabe öffnen, können Sie deren Name, Beschreibung, Typ und die zugehörige Bewertungsvorlage anzeigen. Diese vom Administrator erstellte Vorlage ist bereits unter Bewertungsarbeitsbereichverfügbar, wo Sie die Abschnitte und Fragen anzeigen können.

      Die Bewertungsvorlage ist an der Klassifizierung der digitalen organisationalen Resilienz für schwerwiegende Informations- und Kommunikationstechnologie (ICT) Incidents ausgerichtet. Dieselbe Bewertungsvorlage wird auch im gemeldeten Incident getaggt.

      Der dem Fall zugewiesene Analyst bewertet die Auswirkungen des incident auf Faktoren wie kritische Services, Kunden (einschließlich Finanzkollegen und Drittparteien), Daten und Datenverluste, Reputation, Serviceausfallzeiten, geografische Verteilung und Wirtschaftlichkeit. Mithilfe dieser Abschnitte in der Vorlage können Sie die Auswirkungen des Incidents ermitteln und festlegen, ob er den Aufsichtsbehörden gemeldet werden sollte, und beantworten Sie die Fragen im Fragebogen. Informationen zur Bewertungsvorlage finden Sie unter Erstellen Sie eine Bewertungsvorlage.

    3. Wählen Sie Arbeit annehmenaus.
    4. Überwachen Sie, wie sich der Status des incident geändert hat, nachdem die Antworten im Fragebogen angegeben wurden.
      Sobald alle Antworten angegeben sind, wird die Auswirkung auf die Wirtschaft automatisch mithilfe der Auswirkungsautomatisierung in der Bewertungsvorlage berechnet.
    5. Um die Antwort auf den Fragebogen als Analyst zu übermitteln, überprüfen Sie die Antworten, und wählen Sie Absenden aus.

      Es wird eine Bestätigungsmeldung angezeigt, dass die Antworten erfolgreich übermittelt wurden.

    6. Navigieren Sie zur Registerkarte Details des incident, und überprüfen Sie den Reportingstatus.
      Sie können überprüfen, ob der automatisch berechnete Status der gesetzlichen Meldepflicht für den Incident als Meldepflichtig angezeigt wird.
    7. Navigieren Sie zur Registerkarte Aktionsaufgaben, und überprüfen Sie, ob eine Aktionsaufgabe für den meldepflichtigen Incident hinzugefügt wurde.

      Es wird eine Aktionsaufgabe generiert, um den ersten DRI-Bericht zu sammeln, der an die Aufsichtsbehörde übermittelt werden sollte.

    8. Navigieren Sie zur Aktionsaufgabe „DRI-Erstbericht“ im Incident, und weisen Sie die Aktionsaufgabe im Abschnitt „Zuweisung“ der Registerkarte Details sich selbst oder einem anderen Benutzer zu.
    9. Speichern Sie die Aktionsaufgabe, wählen Sie Status aktualisierenund dann Absenden aus.

      Die Aktionsaufgabe wird dem Benutzer zugewiesen, und das Feld Aufgabenbesitzer wird im Formular gesperrt. Der Benutzer kann die Aufgabe entweder neu zuweisen oder abschließen. Für die Aktionsaufgabe wird ein Fälligkeitsdatum angegeben, das ein Tag, 24 Stunden nach der Klassifizierung des Incidents als schwerwiegend ist. Innerhalb der nächsten 24 Stunden muss dieser Bericht bei den Behörden eingereicht werden.

    10. Navigieren Sie zur Registerkarte Bewertung und antworten Sie auf die Bewertung für den ersten DRI-Bericht.

      Die erste Bewertung, bei der es sich um die Bewertung des regulatorischen Meldewesens handelt, wird verwendet, um zu bestimmen, ob der Incident den Aufsichtsbehörden gemeldet werden muss. Für meldepflichtige Incidents werden im Bewertungsarbeitsbereichdrei Bewertungsvorlagen für den ersten, den zwischenzeitlichen und den endgültigen Bericht erstellt.

      In diesem Fall wird bereits eine Bewertung auf der Registerkarte Bewertung der Aktionsaufgabe erstellt, in der Sie Incident-Details angeben können. Die in der Bewertungsvorlage verwendete Automatisierung hilft, Informationen zu sammeln und Antworten schnell zu berechnen.

      Das Erkennungsdatum und die Klassifizierung sind vorab ausgefüllt, und einige Felder werden automatisch ausgefüllt. Sie können die verbleibenden Antworten automatisieren oder manuell konfigurieren. Wenn Sie alle Antworten erhalten haben, generieren Sie eine Excel-Tabelle, und übermitteln Sie sie an die Aufsichtsbehörden.

    11. Um die Bewertung zu übermitteln, wählen Sie Absenden, und generieren Sie eine Excel-Tabelle.
      Sie können die Excel-Tabelle an die Aufsichtsbehörden senden.

      Der erste Bericht wird automatisch generiert. Jeden dritten Tag, an dem der Incident geöffnet bleibt, wird ein Zwischenbericht erstellt. Sobald der Incident in Incident-Managementgeschlossen oder gelöst wurde, wird er in den Status Geschlossen versetzt und ein Abschlussbericht mit einem Fälligkeitsdatum von 30 Tagen generiert.

      Aktionsaufgaben werden dem Incident automatisch hinzugefügt, und Sie können manuell zusätzliche Aufgaben hinzufügen und dem Besitzer zuweisen.

    12. Um eine Aktionsaufgabe manuell hinzuzufügen, wählen Sie Neu in Aktionsaufgaben aus, und schließen Sie den Workflow ab.
    13. Um den DRI-Bericht zu exportieren und herunterzuladen, wählen Sie Exportieren, fügen Sie den Dateinamen hinzu, und wählen Sie Speichernaus.

      Die Exportfunktion generiert basierend auf den Meldefällen ein Blatt Microsoft Excel, das auf Ihrer lokalen Festplatte gespeichert und für Aufsichtsbehörden freigegeben werden kann. Sie können den DRI-Bericht wie im Beispiel gezeigt herunterladen.

      Exportieren

      Der Bericht Microsoft Excel enthält die Registerkarten Allgemeine Details und Erstbericht. Alle Felder aus dem ursprünglichen Bericht werden mit ihren Namen als Spalten-Header exportiert.

    14. Um den Falldatensatz zu speichern, wählen Sie Speichern.