からの重大なインシデントの報告 セキュリティインシデントレスポンス

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • デジタルレジリエンスインシデントレポート アプリケーションでセキュリティインシデントレスポンスから重大なインシデントを報告します。

    始める前に

    必要なロール:sn_dri_inc_rptg.digital_resilience_incident_manager

    このタスクについて

    セキュリティインシデントレスポンス レポートワークフローは、次のステップで構成されています。
    1. セキュリティインシデントレスポンスからインシデントレポートを作成します。
    2. ソーステーブルから影響領域をコピーします。
    3. 初期報告、中間報告、最終報告のアクションタスクと規制アセスメントを作成します。
    4. アセスメントに回答し、回答を入力します。
    5. インシデントレポートケースの規制ステータスを自動的に更新するようにルールエンジンを設定します。
    6. 規制機関向けのレポートを Microsoft Excel 形式で抽出します。

    手順

    1. 次のように移動する。 ワークスペース > オペレーショナルレジリエンスワークスペース > デジタルレジリエンスインシデント報告 > すべてのインシデントレポートケース.
    2. リストビューからデジタルレジリエンスインシデントケースを開きます。

      次の例は、 セキュリティインシデントレスポンス アプリケーションによって生成されたデジタルレジリエンスインシデントケースを示しています。

      ケースのソースは SIR です。

      サー。

      ケースは、デジタルレジリエンスインシデントマネージャーグループにアサインされます。

      インシデントに関連するアクションタスクがケースレコードにコピーされます。

      規制機関に報告する必要があるかどうかを判断するのに役立つ、インシデントのアクションタスクが自動的に生成されます。アクションタスクを開くと、その名前、説明、タイプ、および関連するアセスメントテンプレートを表示できます。アドミニストレーターが作成したこのテンプレートは、 アセスメントワークスペース で既に利用可能であり、セクションと質問を表示できます。

      アセスメントテンプレートは、重大な 情報および通信技術 (ICT) インシデントのデジタルオペレーショナルレジリエンス分類に合わせて調整されています。報告されたインシデントに同じアセスメントテンプレートがタグ付けされます。

      ケースにアサインされたアナリストは、重要なサービス、クライアント (金融取引先やサードパーティを含む)、データとデータの損失、評判、サービスのダウンタイム、地理的な広がり、経済などの要素に対するインシデントの影響を評価します。テンプレートのこれらのセクションは、インシデントの影響度を判断し、規制機関に報告してアンケートの質問に回答する必要があるかどうかを決定するのに役立ちます。アセスメントテンプレートの詳細については、「 アセスメントテンプレートを作成する」を参照してください。

    3. [作業を承認] を選択します。
    4. アンケートに回答が入力された後、インシデントのステータスがどのように変化したかを監視します。
      すべての回答が入力されると、アセスメントテンプレートのインパクトオートメーションを使用して、経済への影響が自動的に計算されます。
    5. アナリストとしてアンケートへの回答を送信するには、回答を確認して [送信] を選択します。

      回答が正常に送信されたことを示す確認メッセージが表示されます。

    6. インシデントの [詳細 ] タブに移動し、レポートステータスを確認します。
      インシデントの自動計算された規制報告ステータスが [レポート可能] として表示されているかどうかを確認できます。
    7. [ アクションタスク ] タブに移動し、レポート可能なインシデントのアクションタスクが追加されているかどうかを確認します。

      規制当局に提出する必要があるデジタルレジリエンスインシデントの初期報告書を収集するためのアクションタスクが生成されます。

    8. インシデントのデジタルレジリエンスインシデント初期レポートアクションタスクに移動し、[ 詳細 ] タブの [アサイン] セクションでアクションタスクを自分自身または別のユーザーにアサインします。
    9. アクションタスクを保存し、[ ステータスの更新] を選択して、[ 送信] を選択します。

      アクションタスクがユーザーにアサインされ、[タスクオーナー] フィールドがフォーム上でロックされます。ユーザーは、タスクを再アサインすることも、完了することもできます。アクションタスクには、インシデントが重大として分類されてから 24 時間後の 1 日間の期日が指定されます。今後24時間以内に、この報告書を当局に提出する必要があります。

    10. [ アセスメント ] タブに移動し、デジタルレジリエンスインシデントの初期レポートのアセスメントに回答します。

      規制報告アセスメントである最初のアセスメントは、インシデントを規制当局に報告する必要があるかどうかを判断するために使用されます。レポート可能なインシデントの場合、 アセスメントワークスペースの初回、中間、最終レポートに対して 3 つのアセスメントテンプレートが作成されます。

      この場合、アクションタスクの [ アセスメント ] タブにアセスメントが既に作成されており、ここでインシデントの詳細を入力できます。アセスメントテンプレートで使用される自動化は、情報を収集し、応答を迅速に計算するのに役立ちます。

      検出日と分類日が事前に入力され、一部のフィールドが自動入力されます。残りの応答は、自動化することも手動で設定することもできます。すべての回答が入力されたら、Excel シートを生成して規制当局に送信します。

    11. アセスメントを送信するには、[ Excel シートを送信 して生成する] を選択します。
      Excel シートを規制当局に提出することができます。

      最初のレポートは自動的に生成され、インシデントが未解決のままになっている 3 日ごとに中間レポートが作成されます。インシデントが インシデント管理 でクローズまたは解決されると、[クローズ済み] ステータスに移行し、期日が 30 日の最終レポートが生成されます。

      アクションタスクは自動的にインシデントに追加され、手動でタスクを追加してオーナーにアサインすることができます。

    12. アクションタスクを手動で追加するには、[アクションタスク] で [新規 ] を選択し、そのワークフローを完了します。
    13. デジタルレジリエンスインシデントレポートをエクスポートおよびダウンロードするには、[ エクスポート] を選択し、ファイル名を追加して [ 保存] を選択します。

      エクスポート機能では、レポートケースに基づいて Microsoft Excel シートが生成されます。これをローカルハードドライブに保存して、規制当局と共有できます。例に示すように、デジタルレジリエンスインシデントレポートをダウンロードできます。

      輸出。

      Microsoft Excelレポートには、[一般的な詳細] タブと [初期レポート] タブが含まれています。最初のレポートのすべてのフィールドが、その名前を列ヘッダーとしてエクスポートされます。

    14. ケースレコードを保存するには、[ 保存] を選択します。