Workflow-Vorlage „Security Incident Lost Equipment“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Mit der Vorlage „Security Incident – Verlorene Geräte –“ können Sie eine Reihe von Aufgaben ausführen, die speziell für den Umgang mit verlorenen Geräten entwickelt wurden.

    Vorbereitungen

    Erforderliche Rolle: sn_si.write

    Warum und wann dieser Vorgang ausgeführt wird

    Der Workflow wird ausgelöst, wenn die Kategorie in einem Security Incident auf Geräteverlustfestgelegt wird. Mit dieser Aktion wird eine Antwortaufgabe für die erste Aktivität im Workflow erstellt.

    Abbildung : 1. Geräteverlust
    Vorlage für verlorene Geräte

    Prozedur

    1. Öffnen Sie den Security Incident für den Geräteverlust, oder erstellen Sie einen neuen Security Incident.
    2. Wählen Sie unter KategorieGeräteverlustaus.
    3. Speichern Sie den Datensatz.
    4. Scrollen Sie nach unten, und öffnen Sie die zugehörige Liste Antwortaufgaben.
      Die erste einer Reihe von Antwortaufgaben wird angezeigt. Jedes Mal, wenn der Datensatz gespeichert wird, bewirkt Ihre Antwort auf die vorherige Aufgabe entweder die Erstellung der nächsten Antwortaufgabe oder die Beendigung des Flows.
      Tabelle : 1. Antwortaufgaben in Vorlage für verlorene Geräte
      Antwortaufgabe Aktion Ergebnisse
      Enthält das Gerät vertrauliche Daten? Stellen Sie fest, ob die Geräte, die diesem Security Incident zugeordnet sind, vertrauliche oder vertrauliche Informationen enthalten.

      Wählen Sie in der Aufgabe je nach Bedarf Ja oder Nein unter Ergebnis aus.

      		 Wenn Sie Ja auswählen, wurden die Daten verschlüsselt? Aufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird der Flow beendet.
      Wurden die Daten verschlüsselt? Stellen Sie fest, ob die vertraulichen Daten auf dem verlorenen Gerät verschlüsselt wurden.

      Wählen Sie in der Aufgabe je nach Bedarf Ja oder Nein unter Ergebnis aus.

      		 Wenn Sie Jaauswählen, wird die Remotelöschung erstellt? Antwortaufgabe wird ausgeführt.

      Wenn Sie Neinauswählen, wird die Antwortaufgabe Incident mit potenziellem Datenverlust erstellenausgeführt.
      Erstellen Sie einen Incident mit potenziellem Datenverlust Führen Sie die erforderlichen Schritte aus, um einen Incident vom Typ „Potenzieller Datenverlust“ zu erstellen.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.

      		 Die Remote-Löschung erstellt? Antwortaufgabe wird ausgeführt.
      Remotelöschung erstellt? Führen Sie die erforderlichen Schritte aus, um eine Remote-Löschung der verlorenen Geräte auszuführen.

      Wählen Sie in der Aufgabe je nach Bedarf Ja oder Nein unter Ergebnis aus.

      		 Die Aufgabe „Rechtlicher Prozess – Offenlegung erforderlich“ wird ausgeführt.
      Rechtliches Verfahren – Offenlegung erforderlich? Führen Sie die Schritte aus, um die rechtlichen Anforderungen dieser Analyse zu erfüllen.

      Wählen Sie „Ja“, wenn eine rechtliche Offenlegung erforderlich ist, „Nein“, wenn dies nicht der Fall ist.

      		 Die Besprechungsaufgabe „Erlernte Lektionen“ wird ausgeführt.
      PR-Prozess Führen Sie die erforderlichen Schritte aus, um die PR-Anforderungen dieser Analyse zu erfüllen.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.

      		 Die Aufgabe „Status auf Überprüfung festlegen“ wird ausgeführt.
      Legen Sie den Status auf „Überprüfung“ fest Es ist keine Aktion erforderlich. Der Status des Security Incident wird automatisch in Überprüfunggeändert.
      Meeting mit gelernten Lektionen Führen Sie ein Meeting mit gelernten Lektionen durch, um die für diesen Incident mit verlorenem Gerät durchgeführten Arbeiten zu selektieren.

      Wenn Sie fertig sind, legen Sie den Status der Aufgabe je nach Bedarf auf Abgeschlossen oder Unvollständig fest.

      		 Der Flow endet.