Modèle de workflow d’incident de sécurité pour équipement perdu

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Le modèle Incident de sécurité - Équipement perdu - vous permet d’effectuer une série de tâches conçues pour gérer l’équipement perdu.

    Avant de commencer

    Rôle requis : sn_si.write

    Pourquoi et quand exécuter cette tâche

    Le workflow est déclenché lorsque la catégorie d’un incident de sécurité est définie sur Perte d’équipement. Cette action entraîne la création d’une tâche de réponse pour la première activité du workflow.

    Figure 1. Perte d'équipement
    Modèle d’équipement perdu

    Procédure

    1. Ouvrez l’incident de sécurité pour la perte d’équipement ou créez un nouvel incident de sécurité.
    2. Dans Catégorie, sélectionnez Perte d’équipement.
    3. Enregistrez l'enregistrement.
    4. Faites défiler vers le bas et ouvrez la liste connexe Tâches de réponse .
      La première d’une série de tâches de réponse apparaît. Chaque fois que l’enregistrement est enregistré, votre réponse à la tâche précédente entraîne la création de la tâche de réponse suivante ou l’arrêt du flux.
      Tableau 1. Tâches de réponse dans le modèle d’équipement perdu
      Tâche de réponse Action Résultats
      L’équipement contenait-il des données sensibles ? Déterminez si l’équipement associé à cet incident de sécurité contenait des informations sensibles ou confidentielles.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat selon le cas.

      		 Si vous sélectionnez Oui , la tâche Les données ont-elles été chiffrées ? est exécutée.

      Si vous sélectionnez Non, le flux s’arrête.
      Les données ont-elles été chiffrées ? Déterminez si les données sensibles de l’appareil perdu ont été chiffrées.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat selon le cas.

      		 Si vous sélectionnez Oui, la tâche d’effacement à distance créée ? est exécutée.

      Si vous sélectionnez Non, la tâche Créer une réponse aux incidents avec perte potentielle de donnéesest exécutée.
      Créer un incident de perte de données potentiel Effectuez les étapes nécessaires pour créer un incident de perte de données potentiel.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet, selon le cas.

      		 La tâche d’effacement à distance créée ? est exécutée.
      Effacement à distance créé ? Effectuez les étapes nécessaires pour effectuer un effacement à distance de l’équipement perdu.

      Dans la tâche, sélectionnez Oui ou Non dans Résultat selon le cas.

      		 La tâche Processus juridique - Divulgation requise est exécutée.
      Processus juridique - Divulgation requise ? Effectuez les étapes pour satisfaire aux exigences légales de cette analyse.

      Sélectionnez Oui si une divulgation légale est requise, Nonsi ce n’est pas le cas.

      		 La tâche de réunion Leçons apprises est exécutée.
      Processus de PR Effectuez les étapes nécessaires pour satisfaire aux exigences de PR de cette analyse.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet, selon le cas.

      		 La tâche Définir l’état sur Examiner est exécutée.
      Définir l’état sur Revue Aucune action n’est nécessaire. L’état de l’incident de sécurité passe automatiquement à Examen.
      Réunion sur les enseignements tirés Organiser une réunion sur les leçons apprises pour trier le travail effectué pour cet incident d’équipement perdu.

      Une fois que vous avez terminé, définissez l’état de la tâche sur Terminé ou Incomplet, selon le cas.

      		 Le flux s’arrête.