Génération de rapports d’incidents depuis SOW et SIR Workspace dans DRIR
Lorsqu’un incident à impact élevé et à urgence élevée est créé ou qu’un incident existant est marqué comme étant de priorité élevée dans (Espace de travail pour l'exploitation des servicesSOW) sur Gestion des incidents ou Réponse aux incidents de sécurité Espace de travail (SIR Workspace), il est classé comme incident majeur. Ces incidents majeurs sont ensuite consignés et signalés dans l’application Génération de rapports sur les incidents de résilience digitale .
Workflow de génération de rapports d’incident
L’exemple suivant montre un exemple de workflow pour signaler un incident dans Gestion des incidents.- Vérification de l’incident : déterminez si l’incident signalé est un incident majeur lié aux TIC, une violation de sécurité ou un problème de paiement opérationnel. Évaluez si des services critiques sont impactés.
- Classification de l’incident : si le critère des services critiques touchés n’est pas rempli, l’incident n’est pas classé comme majeur. En cas de signalement d’accès non autorisé malveillant au réseau et aux systèmes d’information, l’incident est automatiquement classé comme majeur.
- Création d’un enregistrement d’incident : créez un enregistrement d’incident. L’onglet Détails comprend des informations telles que le numéro de ticket, la source, l’état, le sous-type, la priorité, le demandeur et d’autres détails pertinents. Examinez les actions associées au ticket qui sont documentées dans le panneau Activités de l’onglet Détails .
- Notification : envoyez une notification par e-mail à l’analyste DORA pour l’informer de l’avancement du ticket.
- Rapport initial : collectez automatiquement les données du rapport initial. Générez un rapport initial au plus tard 24 heures une fois que l’incident a été classé comme majeur.
- Activation de la réponse : activez les étapes de réponse pour l’incident.
- Rapport intermédiaire : examinez le rapport d’incident si l’incident est ouvert depuis plus de trois jours. Mettez à jour les données d’incident dans le rapport intermédiaire, qui est généré au plus tard 72 heures après que l’incident a été classé comme majeur.
- Examen de la réponse : si l’incident est toujours ouvert, passez en revue les étapes de réponse.
- Rapport final : vérifiez si l’incident est fermé et enrichissez les notes dans l’enregistrement. Mettez à jour le rapport final avec les notes révisées, qui est généré un mois après que l’incident a été classé comme majeur.
Chronologies de génération de rapports d’incidents
| Type de rapport | Chronologie (à partir du moment où l’incident est classé comme majeur) |
|---|---|
| Rapport initial | 24 heures |
| Rapport intermédiaire | 72 heures |
| Rapport final | 1 mois |
Génération de tickets dans Génération de rapports sur les incidents de résilience digitale
Lorsqu’un incident est marqué comme critique dans l’application Espace de travail pour l'exploitation des servicesGestion des incidents , comme illustré dans l’exemple, un ticket est généré dans Génération de rapports sur les incidents de résilience digitale.
Le SIR Workspace déploie un workflow similaire pour la génération de rapports sur les incidents à fort impact, qui sont ensuite consignés Génération de rapports sur les incidents de résilience digitale.