Signaler un incident majeur à partir de Réponse aux incidents de sécurité

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Signalez un incident critique à partir de Réponse aux incidents de sécurité l’application Génération de rapports sur les incidents de résilience digitale .

    Avant de commencer

    Rôle requis : sn_dri_inc_rptg.digital_resilience_incident_manager

    Pourquoi et quand exécuter cette tâche

    Réponse aux incidents de sécurité Le workflow de génération de rapports comporte les étapes suivantes :
    1. Créez un rapport d’incident à partir de Réponse aux incidents de sécurité.
    2. Copiez les zones impactées à partir des tables sources.
    3. Créez des tâches d’action et des évaluations réglementaires pour les rapports initiaux, intermédiaires et finaux.
    4. Répondez aux évaluations et renseignez les réponses.
    5. Configurez le moteur de règles pour mettre à jour automatiquement le statut réglementaire sur le ticket de génération de rapports d’incidents.
    6. Extrayez les rapports au Microsoft Excel format pour les régulateurs.

    Procédure

    1. Accédez à la Espaces de travail > Espace de travail Operational Resilience > Génération de rapports d'incidents liés à la résilience numérique > Tickets de génération de rapports de Tous les incidents.
    2. Ouvrez le ticket d’incident de résilience numérique à partir de la vue de liste.

      L’exemple suivant montre le ticket d’incident de résilience numérique généré à partir de l’application Réponse aux incidents de sécurité .

      La source du ticket est SIR.

      MONSIEUR.

      Le ticket est affecté au groupe Gestionnaires d’incidents de résilience numérique.

      Les tâches d’action liées à l’incident sont copiées dans l’enregistrement du ticket.

      Une tâche d’action est automatiquement générée pour l’incident afin de vous aider à déterminer s’il doit être signalé aux organismes de réglementation. Lorsque vous ouvrez la tâche d’action, vous pouvez afficher son nom, sa description, son type et le modèle d’évaluation associé. Ce modèle, créé par l’administrateur, est déjà disponible dans , Espace de travail pour les évaluations où vous pouvez voir ses sections et ses questions.

      Le modèle d’évaluation est aligné sur la classification de résilience opérationnelle numérique pour les incidents majeurs Technologies de l'information et de la communication (TIC). Le même modèle d’évaluation est balisé dans l’incident signalé.

      L’analyste affecté au ticket évalue l’impact de l’incident sur des facteurs tels que les services critiques, les clients (y compris les contreparties financières et les tiers), les données et les pertes de données, la réputation, les temps d’indisponibilité du service, la répartition géographique et l’économie. Ces sections du modèle vous aident à déterminer l’impact de l’incident et à déterminer s’il doit être signalé aux régulateurs et répond aux questions du questionnaire. Pour en savoir plus sur le modèle d’évaluation, reportez-vous à la section Créer un modèle d’évaluation.

    3. Sélectionnez Accepter le travail.
    4. Surveillez l’évolution du statut de l’incident une fois les réponses fournies dans le questionnaire.
      Une fois toutes les réponses fournies, l’impact sur l’économie est automatiquement calculé à l’aide de l’automatisation de l’impact dans le modèle d’évaluation.
    5. Pour soumettre la réponse au questionnaire en tant qu’analyste, vérifiez les réponses et sélectionnez Soumettre.

      Un message de confirmation s’affiche pour indiquer que les réponses ont bien été soumises.

    6. Accédez à l’onglet Détails de l’incident et vérifiez l’état de la génération de rapports.
      Vous pouvez vérifier si l’état de génération de rapports réglementaires calculé automatiquement de l’incident est indiqué comme À signaler.
    7. Accédez à l’onglet Tâches d’action et vérifiez si une tâche d’action a été ajoutée pour l’incident à signaler.

      Une tâche d’action est générée pour recueillir le rapport initial DRI (Incident lié à la résilience numérique) qui doit être soumis à l’organisme de réglementation.

    8. Accédez à la tâche d’action du rapport DRI (Incident lié à la résilience numérique) initiale dans l’incident et affectez-la à lui-même ou à un autre utilisateur dans la section Affectation de l’onglet Détails .
    9. Enregistrez la tâche d’action, sélectionnez Mettre à jour l’état, puis sélectionnez Soumettre.

      La tâche d’action est affectée à l’utilisateur et le champ Propriétaire de la tâche est verrouillé sur le formulaire. L’utilisateur peut réaffecter ou terminer la tâche. Une date d’échéance est fournie pour la tâche d’action qui est un délai de 1 jour, 24 heures à partir du moment où l’incident a été classé comme majeur. Dans les prochaines 24 heures, ce rapport doit être soumis aux autorités.

    10. Accédez à l’onglet Évaluation et répondez à l’évaluation pour le rapport initial DRI.

      La première évaluation, qui est l’évaluation des rapports réglementaires, est utilisée pour déterminer si l’incident doit être signalé aux autorités réglementaires. Pour les incidents à signaler, trois modèles d’évaluation sont créés pour le rapport initial, intermédiaire et final dans le Espace de travail pour les évaluations.

      Dans ce cas, une évaluation est déjà créée dans l’onglet Évaluation de la tâche d’action, dans lequel vous pouvez fournir des détails sur l’incident. L’automatisation utilisée dans le modèle d’évaluation permet de collecter des informations et de calculer les réponses rapidement.

      La date de détection et de classification est pré-renseignée, et certains champs sont renseignés automatiquement. Vous pouvez automatiser ou configurer manuellement les réponses restantes. Une fois toutes les réponses fournies, générez une feuille Excel et soumettez-la aux autorités réglementaires.

    11. Pour soumettre l’évaluation, sélectionnez Soumettre et générez une feuille Excel.
      Vous pouvez soumettre la feuille Excel aux autorités réglementaires.

      Le rapport initial est généré automatiquement et un rapport intermédiaire est créé tous les trois jours où l’incident reste ouvert. Une fois l’incident fermé ou résolu en Gestion des incidents, il passe à l’état Fermé et un rapport final est généré avec une date d’échéance de 30 jours.

      Des tâches d’action sont automatiquement ajoutées à l’incident. Vous pouvez ajouter et affecter manuellement des tâches supplémentaires au propriétaire.

    12. Pour ajouter manuellement une tâche d’action, sélectionnez Nouveau dans les tâches d’action et terminez son workflow.
    13. Pour exporter et télécharger le rapport DRI, sélectionnez Exporter, ajoutez le nom du fichier, puis sélectionnez Enregistrer.

      La fonctionnalité d’exportation génère une Microsoft Excel feuille basée sur les cas de signalement, qui peut être enregistrée sur votre disque dur local et partagée avec les autorités réglementaires. Vous pouvez télécharger le rapport DRI (Incident lié à la résilience numérique) comme indiqué dans l’exemple.

      Exporter.

      Le Microsoft Excel rapport contient les onglets Détails communs et Rapport initial. Tous les champs du rapport initial sont exportés avec leurs noms en tant qu’en-têtes de colonne.

    14. Pour enregistrer l’enregistrement du ticket, sélectionnez Enregistrer.