Explorer le reporting d’incidents liés à la résilience numérique
Le Génération de rapports sur les incidents de résilience digitale module est Espace de travail de résilience opérationnelle utilisé pour consigner et signaler les données d’incidents aux organismes de réglementation.
Fonctionnalités principales de Génération de rapports sur les incidents de résilience digitale
- Crée automatiquement des tickets de génération de rapports à partir d’incidents majeurs signalés dans les Gestion des incidents applications et Réponse aux incidents de sécurité .
- Lance un processus d’évaluation structuré, y compris une évaluation des rapports réglementaires pour déterminer si l’incident doit être signalé.
- Assure le suivi de l’état des rapports et des évaluations, garantissant ainsi la soumission en temps opportun et la conformité aux délais réglementaires.
- Utilise un workflow de génération de rapports automatisé pour générer des rapports dans les délais réglementaires :
- Évaluation des rapports réglementaires des incidents informatiques
- Rapport initial (dans les 24 heures)
- Rapport intermédiaire (tous les trois jours jusqu’à résolution)
- Rapport final
- Permet aux utilisateurs d’exporter des rapports d’incidents pour une analyse plus approfondie dans le format spécifié par les autorités réglementaires.
Intégration avec Gestion des incidents ou Réponse aux incidents de sécurité
Le Génération de rapports sur les incidents de résilience digitale module est disponible dans le Espace de travail de résilience opérationnelle par défaut. Si vous utilisez les Gestion des incidents applications OR Réponse aux incidents de sécurité , vous pouvez signaler les incidents critiques de ces espaces de travail dans le Génération de rapports sur les incidents de résilience digitale module.
Remplissage automatique des réponses dans le Espace de travail pour les évaluations
Pour la tâche de ticket DIR signalée, une tâche d’action d’évaluation est créée et affectée à un utilisateur DIR. L’évaluation intelligente dans est Espace de travail pour les évaluations utilisée pour remplir automatiquement les réponses à l’évaluation. L’est Espace de travail pour les évaluations disponible par défaut pour les Génération de rapports sur les incidents de résilience digitale utilisateurs.
Classification des incidents
Lorsqu’un incident est détecté, il est déterminé si les services d’entreprise critiques sont affectés. L’approche suivante est suivie pour classifier l’incident.
Workflow Génération de rapports sur les incidents de résilience digitale
Pour classer les incidents majeurs, le Génération de rapports sur les incidents de résilience digitale (sn_dri_inc_rptg) initie automatiquement la génération de rapports de tickets.
- Gestion des incidents
- L’incident est classé comme critique dans le Espace de travail pour l'exploitation des services.
- Durée de l’incident : l’incident est ouvert depuis plus de 24 heures et est toujours à l’étape Travail en cours ou Analyse .
- L’incident implique un service d’entreprise critique où la valeur de criticité opérationnelle est de 1.
- Réponse aux incidents de sécurité :
- L’incident est classé comme critique dans l’espace de travail SIR.
- Durée de l’incident : l’incident est ouvert depuis plus de 24 heures et est toujours à l’étape Travail en cours ou Analyse.
- Manuel : l’incident a été signalé manuellement dans le module de génération de rapports d’incidents liés à la résilience numérique .
États de la tâche de ticket
- Brouillon : tout utilisateur DIR peut créer une tâche de ticket DIR et l’affecter au groupe de gestionnaires DIR. Une notification est envoyée au groupe de gestionnaires pour l’affecter à l’un d’entre eux. La tâche de ticket DIR peut également être créée automatiquement à partir des incidents de messagerie instantanée ou des incidents SIR si elles répondent aux critères définis dans le flux de création (Intégration avec messagerie instantanée ou SIR)
- En cours :
- Une tâche d’action est créée pour la tâche de ticket DIR et affectée à un utilisateur DIR. L’état de violation de la tâche de ticket DIR est mis à jour en fonction de la réponse.
- La tâche de ticket DIR est classée comme Parquée pour la surveillance, À ne pas signaler ou À déclarer en fonction de la réponse à l’évaluation. S’il est initialement marqué comme Garé pour surveillance, d’autres mises à jour sur l’incident source peuvent conduire à des évaluations supplémentaires, qui peuvent changer l’état en À signaler si les impacts ou l’état de violation le justifient.
- Si la tâche de ticket DIR est identifiée comme À signaler, une nouvelle tâche d’action est créée pour l’évaluation du rapport initial avec une date d’échéance de 24 heures et est affectée à n’importe quel utilisateur DIR par le gestionnaire DIR traitant le ticket.
- Une fois la tâche d’action de rapport initiale terminée et soumise, une nouvelle tâche d’action est créée pour le rapport intermédiaire avec une date d’échéance de trois jours.
- Les évaluations des rapports intermédiaires sont générées tous les trois jours jusqu’à ce que l’incident source soit fermé (Gestion des incidents ou Réponse aux incidents de sécurité).
- Une tâche d’action de rapport final est créée avec une date d’échéance de 30 jours à compter de la date de clôture de l’incident source.
- Approbation en attente et Approuvé : une fois les rapports terminés, la tâche de ticket DIR est approuvée et fermée.
Données affichées dans Génération de rapports sur les incidents de résilience digitale
- Tickets de génération de rapports de Tous les incidents
- Tickets de génération de rapports de Mes incidents
- Tickets de génération de rapports des incidents non affectés
Mes tâches
- Mes tâches en attente
- Mes éléments
- Liste de surveillance
Rôles, scripts et tables utilisés pour la génération de rapports
Pour plus d’informations sur les rôles, les scripts et les tables utilisés dans , reportez-vous à la Rôles installés avec Génération de rapports sur les incidents de résilience digitale section Référence Génération de rapports sur les incidents de résilience digitale.