Modèle de workflow d’incident de sécurité Équipement perdu

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Équipement perdu - vous permet d’effectuer une série de tâches conçues pour gérer l’équipement perdu.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Perte d’équipement. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Perte d'équipement
    Modèle d’équipement perdu

    Procédure

    1. Ouvrez l’incident de sécurité correspondant à la perte d’équipement ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Perte d’équipement.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est sauvegardé, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou la fin du flux.
      Tableau 1. Tâches de réponse dans le modèle d’équipement perdu
      Tâche de réponse Action Résultats
      L’équipement contenait-il des données sensibles ? Déterminez si l’équipement associé à cet incident de sécurité contenait des informations sensibles ou confidentielles.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , le cas échéant.

      		 Si vous sélectionnez Oui , la tâche Les données ont-elles été chiffrées ? est exécutée.

      Si vous sélectionnez Non, le flux se termine.
      Les données ont-elles été chiffrées ? Déterminez si les données sensibles de l’appareil perdu ont été chiffrées.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , le cas échéant.

      		 Si vous sélectionnez Oui, la tâche de réponse Effacement à distance créé ? est exécutée.

      Si vous sélectionnez Non, la tâche de réponse Créer un incident de perte de données potentielleest exécutée.
      Créer un incident de perte de données potentiel Effectuez les étapes nécessaires pour créer un incident de perte de données potentielle.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 La tâche de réponse Effacement à distance créé ? est exécutée.
      Effacement à distance créé ? Effectuez les étapes nécessaires pour effectuer un effacement à distance de l’équipement perdu.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat , le cas échéant.

      		 La tâche Procédure juridique - Divulgation requise est exécutée.
      Procédure judiciaire - Divulgation requise ? Effectuez les étapes pour satisfaire aux exigences juridiques de cette analyse.

      Sélectionnez Oui si une divulgation légale est requise, Nonsi elle ne l’est pas.

      		 La tâche de réunion Enseignements tirés est exécutée.
      Processus de relations publiques Effectuez les étapes nécessaires pour satisfaire aux exigences de PR de cette analyse.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 La tâche Définir l’état sur révision est exécutée.
      Définir l’état sur Révision Aucune action n’est nécessaire. L’état de l’incident de sécurité passe automatiquement à Révision.
      Réunion sur les enseignements tirés Organisez une réunion des leçons apprises pour trier le travail effectué pour cet incident de perte d’équipement.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.

      		 Le flux se termine.