Melden Sie einen schwerwiegenden Incident ab Incident-Management

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

4 Minuten Lesedauer

Melden Sie einen kritischen Incident aus Service Operations-Arbeitsbereich der Anwendung Incident-Management in der Anwendung Meldung von Incidents bezüglich digitaler Resilienz.

Vorbereitungen

Erforderliche Rolle: sn_dri_inc_rptg. digital_resilience_incident_manager

Warum und wann dieser Vorgang ausgeführt wird

Incident-Management Der Workflow zur Berichterstellung besteht aus den folgenden Schritten:

Erstellen Sie einen Incident-Bericht aus SOW in Incident-Management.
Kopieren Sie die betroffenen Bereiche aus den Quelltabellen.
Erstellen Sie Aktionsaufgaben und regulatorische Bewertungen für die ersten, Zwischen- und Abschlussberichte.
Antworten Sie auf die Bewertungen, und füllen Sie die Antworten aus.
Konfigurieren Sie die Regel-Engine, um den regulatorischen Status für den Incident-Meldefall automatisch zu aktualisieren.
Extrahieren Sie die Berichte im Format Microsoft Excel für die Regulatoren.

Ein kritischer Incident wird in Service Operations-Arbeitsbereich gemeldet und wirkt sich auf die zugehörigen Services aus (siehe Beispiele).

Der Incident löst einen Meldung von Incidents bezüglich digitaler Resilienz -Fall in Arbeitsbereich für organisationale Resilienzaus.

Prozedur

Navigieren zu Arbeitsbereiche > Arbeitsbereich für organisationales Resilienzmanagement > Incident-Reporting für digitale Resilienz > Alle Incident-Reporting-Fälle.
Wenn ein kritischer Incident von Service Operations-Arbeitsbereichgemeldet wird, wird er der Warteschlange unter dem Modul Nicht zugewiesene Incident-Reporting-Fälle hinzugefügt. Wenn der Fall einem bestimmten Benutzer oder einer Gruppe von Benutzern zugewiesen wird, wird er im Modul Meine Incident-Reportingfälle aufgelistet. Der zugewiesene Benutzer meldet sich bei Arbeitsbereich für organisationale Resilienz an und bearbeitet den Berichtsfall.
Melden Sie sich als zugewiesener Benutzer bei Arbeitsbereich für organisationale Resilienz an, und öffnen Sie den Fall im Modul Meine Incident-Berichterstellungsfälle.
Als zugewiesener Benutzer können Sie Details wie den Fallnamen, die Beschreibung, den zugewiesenen Benutzer, den Analysten, den Status, den ursprünglichen Quelldatensatz und ob der Incident potenziell an die Aufsichtsbehörden gemeldet werden kann (siehe Beispiel).
Die Quelle des Falls ist Incident-Management.
Der Fall wird der Incident-Manager-Gruppe für digitale Resilienz zugewiesen.

Die Aktionsaufgaben und betroffenen Bereiche im Zusammenhang mit dem Incident werden in den Falldatensatz kopiert.
Für den Incident wird automatisch eine Aktionsaufgabe generiert, damit Sie bestimmen können, ob er den Aufsichtsbehörden gemeldet werden muss. Wenn Sie die Aktionsaufgabe öffnen, können Sie deren Name, Beschreibung, Typ und die zugehörige Bewertungsvorlage anzeigen. Diese vom Administrator erstellte Vorlage ist bereits unter Bewertungsarbeitsbereichverfügbar, wo Sie die Abschnitte und Fragen anzeigen können.
Die Bewertungsvorlage ist an der Klassifizierung der digitalen organisationalen Resilienz für schwerwiegende Informations- und Kommunikationstechnologie (ICT) Incidents ausgerichtet. Dieselbe Bewertungsvorlage wird im gemeldeten Incident mit Tags versehen (siehe Beispiel).
Der dem Fall zugewiesene Analyst bewertet die Auswirkungen des incident auf Faktoren wie kritische Services, Kunden (einschließlich Finanzkollegen und Drittparteien), Daten und Datenverluste, Reputation, Serviceausfallzeiten, geografische Verteilung und Wirtschaftlichkeit. Mithilfe dieser Abschnitte in der Vorlage können Sie die Auswirkungen des Incidents ermitteln und festlegen, ob er den Aufsichtsbehörden gemeldet werden sollte, und beantworten Sie die Fragen im Fragebogen. Informationen zur Bewertungsvorlage finden Sie unter Erstellen Sie eine Bewertungsvorlage.
Wählen Sie Arbeit annehmenaus.
Überwachen Sie, wie sich der Status des incident geändert hat, nachdem die Antworten im Fragebogen angegeben wurden.
Sobald alle Antworten angegeben sind, wird die Auswirkung auf die Wirtschaft automatisch mithilfe der Auswirkungsautomatisierung in der Bewertungsvorlage berechnet.
Um die Antwort auf den Fragebogen als Analyst zu übermitteln, überprüfen Sie die Antworten, und wählen Sie Absenden aus.
Es wird eine Bestätigungsmeldung angezeigt, dass die Antworten erfolgreich übermittelt wurden.
Navigieren Sie zur Registerkarte Details des incident, und überprüfen Sie den Reportingstatus.
Sie können überprüfen, ob der automatisch berechnete Status der gesetzlichen Meldepflicht für den Incident als Meldepflichtig angezeigt wird.
Navigieren Sie zur Registerkarte Aktionsaufgaben, und überprüfen Sie, ob eine Aktionsaufgabe für den meldepflichtigen Incident hinzugefügt wurde.
Wie im Beispiel gezeigt, wird eine Aktionsaufgabe generiert, um den ersten Bericht zu sammeln, der an die Aufsichtsbehörde übermittelt werden sollte.
Navigieren Sie zu der Aktionsaufgabe im Incident, und weisen Sie sie im Abschnitt Zuweisung der Registerkarte Details sich selbst oder einem anderen Benutzer zu.
Speichern Sie die Aktionsaufgabe, wählen Sie Status aktualisierenund dann Absenden aus.
Die Aktionsaufgabe wird dem Benutzer zugewiesen, und das Feld Aufgabenbesitzer wird im Formular gesperrt. Der Benutzer kann die Aufgabe entweder neu zuweisen oder abschließen. Für die Aktionsaufgabe wird ein Fälligkeitsdatum angegeben, das ein Tag, 24 Stunden nach der Klassifizierung des Incidents als schwerwiegend ist. Innerhalb der nächsten 24 Stunden muss dieser Bericht bei den Behörden eingereicht werden.
Navigieren Sie zur Registerkarte Bewertung und antworten Sie auf die Bewertung für den ersten Bericht.
Die erste Bewertung, bei der es sich um die Bewertung des regulatorischen Meldewesens handelt, wird verwendet, um zu bestimmen, ob der Incident den Aufsichtsbehörden gemeldet werden muss. Für meldepflichtige Incidents werden im Bewertungsarbeitsbereichdrei Bewertungsvorlagen für den ersten, den zwischenzeitlichen und den endgültigen Bericht erstellt.
In diesem Fall wird bereits eine Bewertung auf der Registerkarte Bewertung der Aktionsaufgabe erstellt, in der Sie Incident-Details angeben können. Die in der Bewertungsvorlage verwendete Automatisierung hilft, Informationen zu sammeln und Antworten schnell zu berechnen.
Das Erkennungsdatum und die Klassifizierung sind vorab ausgefüllt, und einige Felder werden automatisch ausgefüllt. Sie können die verbleibenden Antworten automatisieren oder manuell konfigurieren. Wenn Sie alle Antworten erhalten haben, generieren Sie eine Excel-Tabelle, und übermitteln Sie sie an die Aufsichtsbehörden.
Um die Bewertung zu übermitteln, wählen Sie Absenden, und generieren Sie eine Excel-Tabelle.
Sie können das Blatt Microsoft Excel bei den Aufsichtsbehörden einreichen.

Der erste Bericht wird automatisch generiert. Jeden dritten Tag, an dem der Incident geöffnet bleibt, wird ein Zwischenbericht erstellt. Sobald der Incident in Incident-Managementgeschlossen oder gelöst wurde, wird er in den Status Geschlossen versetzt und ein Abschlussbericht mit einem Fälligkeitsdatum von 30 Tagen generiert.

Aktionsaufgaben werden dem Incident automatisch hinzugefügt, und Sie können manuell zusätzliche Aufgaben hinzufügen und dem Besitzer zuweisen.
Um eine Aktionsaufgabe manuell hinzuzufügen, wählen Sie Neu in Aktionsaufgaben aus, und schließen Sie den Workflow ab.
Um den DRI-Bericht zu exportieren und herunterzuladen, wählen Sie Exportieren, fügen Sie den Dateinamen hinzu, und wählen Sie Speichernaus.
Die Exportfunktion generiert basierend auf den Meldefällen ein Blatt Microsoft Excel, das auf Ihrer lokalen Festplatte gespeichert und für Aufsichtsbehörden freigegeben werden kann. Sie können den DRI-Bericht wie im Beispiel gezeigt herunterladen.
Der Bericht Microsoft Excel enthält die Registerkarten Allgemeine Details und Erstbericht. Alle Felder aus dem ursprünglichen Bericht werden mit ihren Namen als Spalten-Header exportiert.