Génération de rapports d’incidents depuis SOW et SIR Workspace dans DRIR

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Lorsqu’un incident à impact élevé et à urgence élevée est créé ou qu’un incident existant est marqué comme étant de priorité élevée dans le Espace de travail pour l'exploitation des services (SOW) de Gestion des incidents ou Réponse aux incidents de sécurité Espace de travail (SIR Workspace), il est classé comme incident majeur. Ces incidents majeurs sont ensuite consignés et signalés dans l’application Génération de rapports d'incidents sur la résilience digitale .

    Workflow de génération de rapports d’incidents

    L’exemple suivant montre un exemple de workflow pour signaler un incident dans Gestion des incidents. Workflow d’incident.
    1. Vérification d’incident : déterminez si l’incident signalé est un incident majeur lié aux TIC, une violation de sécurité ou un problème de paiement opérationnel. Évaluez si des services critiques sont impactés.
    2. Classification de l’incident : si le critère des services critiques affectés n’est pas rempli, l’incident n’est pas classé comme majeur. En cas de signalement d’accès non autorisé malveillant au réseau et aux systèmes d’information, l’incident est automatiquement classé comme majeur.
    3. Création d’enregistrement d’incident : créez un enregistrement d’incident. L’onglet Détails comprend des informations telles que le numéro de ticket, la source, l’état, le sous-type, la priorité, le demandeur et d’autres détails pertinents. Examinez les actions associées au ticket qui sont documentées dans l’onglet Détails du panneau Activités.
    4. Notification : envoyez une notification par e-mail à l’analyste DORA pour l’informer de l’avancement du ticket.
    5. Rapport initial : collectez automatiquement les données du rapport initial. Générez un rapport initial au plus tard 24 heures une fois que l’incident est classé comme majeur.
    6. Activation de la réponse : activez les étapes de réponse pour l’incident.
    7. Rapport intermédiaire : examinez le rapport d’incident, si l’incident est ouvert depuis plus de trois jours. Mettez à jour les données d’incident dans le rapport intermédiaire, qui est généré au plus tard 72 heures après que l’incident a été classé comme étant majeur.
    8. Examen de la réponse : si l’incident est toujours ouvert, examinez les étapes de réponse.
    9. Rapport final : vérifiez si l’incident est fermé et enrichissez les notes dans l’enregistrement. Mettez à jour le rapport final avec les notes révisées, qui est généré un mois après que l’incident a été classé comme majeur.

    Chronologies de génération de rapports d’incidents

    Pour signaler un incident, les délais suivants sont pris en compte.
    Tableau 1. Chronologies de génération de rapports
    Type de rapport Chronologie (à partir du moment où l’incident est classé comme majeur)
    Rapport initial 24 heures
    Rapport intermédiaire 72 heures
    Rapport final 1 mois

    Génération de tickets dans Génération de rapports d'incidents sur la résilience digitale

    Lorsqu’un incident est marqué comme critique dans le de l’application Espace de travail pour l'exploitation des servicesGestion des incidents , comme indiqué dans l’exemple, un ticket est généré dans Génération de rapports d'incidents sur la résilience digitale.

    Incident.Cas.

    Le SIR Workspace déploie un workflow similaire pour signaler les incidents à fort impact, qui sont ensuite connectés Génération de rapports d'incidents sur la résilience digitale.