Modèle de workflow de défiguration Web/BBS d’incident de sécurité

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Modèle de workflow de défiguration Web/BBS d’incident de sécurité

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Le modèle Incident de sécurité - Altération Web/BBS - vous permet d’effectuer une série de tâches conçues pour gérer les actes de vandalisme dirigés contre l’un des sites Web ou BBS de votre organisation.

Avant de commencer

Rôle requis : sn_si.write

Pourquoi et quand exécuter cette tâche

Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur défiguration Web/BBS. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

Modèle de défiguration Web/BBS — Figure 1. Altération de site web/BBS

Procédure

Ouvrez l’incident de sécurité pour cette occurrence de défiguration Web ou BBS, ou créez un nouvel incident de sécurité.
Dans Catégorie, sélectionnez Altération du Web/BBS.
Enregistrez l'enregistrement.

Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .

La première d’une série de tâches de réponse s’affiche. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou la fin du workflow.

Tableau 1. Tâches de réponse dans le Web/BBS Modèle de défiguration
Tâche de réponse	Action	Résultats
Affectation d’incident de sécurité	Créez un incident de sécurité pour chaque incident signalé de défiguration de site Web ou de BBS.	La tâche de réponse suivante est exécutée.
Altération vérifiée ?	Déterminez si le site Web ou le BBS a effectivement été dégradé. Dans la tâche, sélectionnez Oui ou Non dans Résultat.	Si vous sélectionnez Oui, les tâches de réponse suivantes sont exécutées : Processus de relations publiques Processus d’application de la loi Déterminer et éradiquer la cause première Si vous sélectionnez Non, le flux se termine.
Processus de relations publiques	Effectuer les étapes nécessaires pour informer le public que le site Web ou le BBS a été dégradé. Lorsque vous avez terminé le processus de PR, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Processus d’application de la loi	Effectuez les étapes nécessaires pour contacter les organismes d’application de la loi appropriés au sujet de l’attaque. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Déterminer et éradiquer la cause première	Effectuez les étapes nécessaires pour découvrir et éliminer la cause première de la défiguration. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez fait passer l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche de réponse suivante est exécutée.
Restaurer le site à partir d’une copie de sauvegarde	Effectuez les étapes requises pour sauvegarder et restaurer le site Web ou BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous avez fait passer l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche de réponse suivante est exécutée.
Tester et vérifier que le site est restauré	Vérifiez que le site est restauré. Lorsque vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet , selon le cas.	La tâche de réunion Enseignements tirés est exécutée.
Réunion sur les enseignements tirés	Tenir une réunion sur les leçons apprises afin de trier le travail effectué pour cet incident de défiguration du site Web/du BBS. Mettez à jour le champ État dans la tâche comme il convient.	Si vous définissez l’état de la tâche sur Fermé, Terminé ou Annulé, la tâche Définir l’état sur Examiner est exécutée.
Définir l’état sur Révision	Aucune action n'est requise.	L’état de l’incident de sécurité passe automatiquement à Révision. Le flux se termine.