Modèle de workflow Violation de la politique en cas d’incident de sécurité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Le modèle Incident de sécurité - Violation de la politique - vous permet d’effectuer une série de tâches conçues pour gérer les violations de la politique de sécurité.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Violation de politique. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Violation de la politique
    Modèle de violation de la politique

    Procédure

    1. Ouvrez l’incident de sécurité correspondant à la violation de la politique ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Violation de la politique.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou la fin du workflow.
      Tableau 1. Tâches de réponse dans le modèle de violation de la politique
      Tâche de réponse Action Résultats
      Classifier la violation Classez en quoi cette infraction enfreint les politiques de sécurité de votre organisation.

      Mettez à jour le champ État dans la tâche une fois que vous l’avez terminée.

      		 La tâche de réponse Informer le contrevenant à une infraction est exécutée.
      Informer le contrevenant de l’infraction Communiquez la nature de l’infraction à l’auteur de l’infraction.

      Mettez à jour le champ État dans la tâche après l’avoir communiqué.

      		 La tâche Obtenir l’accusé de réception de l’auteur de l’infraction est exécutée.
      Obtenir la confirmation du contrevenant Obtenir une reconnaissance de l’auteur de l’infraction.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 La tâche de réponse du processus RH est exécutée.
      Processus RH Communiquez toutes les informations nécessaires sur cette violation aux RH.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 La tâche de réponse Définir l’état sur Examiner est exécutée.
      Définir l’état sur Révision Aucune action n’est nécessaire. L’état de l’incident de sécurité passe automatiquement à Révision.
      Planifier une formation de sensibilisation à la sécurité Organisez une formation de sensibilisation à la sécurité pour éduquer le personnel sur la façon de prévenir des violations de sécurité similaires à l’avenir.

      Mettez à jour le champ État dans la tâche comme il convient.

      		 Si vous modifiez l’état de la tâche sur Fermé, Terminé ou Annulé, le flux se termine.