Rapports Vulnérabilité opérationnelle
Tout Résilience opérationnelle utilisateur de l’application peut signaler une vulnérabilité opérationnelle qui nécessite l’attention de l’équipe Résilience opérationnelle .
Les utilisateurs de la Résilience opérationnelle fonctionnalité peuvent signaler une vulnérabilité opérationnelle à l’aide de l’une des options suivantes :
- Pour créer une vulnérabilité opérationnelle à partir de , reportez-vous à .Centre des employésSignaler une vulnérabilité opérationnelle à partir de Centre des employés L’utilisateur doit avoir le Résilience opérationnelle rôle d’utilisateur métier [sn_oper_res.operational_resilience_business_user].
- Pour créer une vulnérabilité opérationnelle à partir du Vulnérabilité opérationnelle menu dans le Espace de travail de résilience opérationnelle, reportez-vous à Signaler une vulnérabilité opérationnelle à partir du module. L’utilisateur doit avoir le rôle de Résilience opérationnelle gestionnaire [sn_oper_res.operational_resilience_manager].
- Pour créer une vulnérabilité opérationnelle à partir des enregistrements dans , Espace de travail de résilience opérationnelle consultez les rubriques suivantes :
- Signaler une vulnérabilité opérationnelle à partir de l’évaluation de l’importance
- Signaler une vulnérabilité opérationnelle à partir de l’analyse de scénarios
- Signaler une vulnérabilité opérationnelle à partir du module d’auto-attestation
- Signaler une vulnérabilité opérationnelle à partir de l’enregistrement de service
États de la vulnérabilité
Un enregistrement de vulnérabilité opérationnelle passe par les états de workflow suivants.
| États | Description |
|---|---|
| Nouveau | La vulnérabilité a été ouverte et est à l’étape initiale de la revue. |
| Évaluation | La vulnérabilité est en cours d’évaluation afin de déterminer le plan d’action approprié. |
| Traitement | La vulnérabilité fait l’objet d’une enquête active afin de recueillir des informations et des preuves. Le plan d’action et le traitement sont en train d’être décidés. |
| Approbation en attente | La vulnérabilité est en cours de traitement afin de trouver une solution. |
| Approuvé | Un examen de la vulnérabilité est effectué après sa résolution. |
| Fermé | La vulnérabilité est fermée et n’est plus active. |
| Annulé | La vulnérabilité est annulée et n’est plus poursuivie. |
Notifications par e-mail pour les vulnérabilités
Lorsque la vulnérabilité est affectée aux utilisateurs, ceux-ci reçoivent des notifications par e-mail les informant des détails de la vulnérabilité, des actions à venir et des dates d’échéance. Les notifications par e-mail sont envoyées aux utilisateurs suivants :
- Lorsque la vulnérabilité est affectée à un analyste ou à un utilisateur, celui-ci reçoit les notifications par e-mail.
- Lorsque la vulnérabilité est approuvée ou rejetée, l’analyste reçoit la notification par e-mail.
- Lorsque la vulnérabilité est annulée, l’approbateur, le demandeur, l’analyste et les personnes figurant sur la liste de surveillance reçoivent les notifications par e-mail.