DRIR 에서 SOW 또는 SIR Workspace에서 인시던트 보고
영향도가 크고 긴급도가 높은 인시던트가 생성되거나 기존 인시던트가 ()의 () 또는 보안 인시던트 응답 작업 공간SIR Workspace()에서 서비스 운영 작업 공간 높은 우선순위로 표시된 경우 중요 인시던트로 분류됩니다.SOW인시던트 관리 그런 다음 이러한 중요 인시던트가 애플리케이션에 기록되고 보고됩니다.디지털 복원성 인시던트 보고
인시던트 보고 워크플로우
다음 예는 에서 인시던트를 보고하기 위한 샘플 워크플로우를 보여줍니다.인시던트 관리- 인시던트 검증: 보고된 인시던트가 중요 ICT 관련 인시던트인지, 보안 위반 또는 운영 지불 문제인지 확인합니다. 중요한 서비스가 영향을 받는지 평가합니다.
- 인시던트 분류: 영향을 받는 중요한 서비스 기준이 충족되지 않으면 인시던트가 중요로 분류되지 않습니다. 네트워크 및 정보 시스템에 대한 악의적인 무단 액세스에 대한 보고가 있는 경우 인시던트는 자동으로 중요로 분류됩니다.
- 인시던트 기록 생성: 인시던트 기록을 생성합니다. 상세 정보 탭에는 케이스 번호, 소스, 상태, 하위 유형, 우선순위, 요청자 및 기타 관련 상세 정보와 같은 정보가 포함됩니다. 상세 정보 탭의 활동 패널에 문서화된 케이스 관련 작업을 검토합니다.
- 알림: 분석가에게 DORA 이메일 알림을 보내 케이스 진행 상황을 업데이트합니다.
- 초기 보고서: 초기 보고서 데이터를 자동으로 수집합니다. 인시던트가 중요로 분류되면 24시간 이내에 초기 보고서를 생성합니다.
- 응답 활성화: 인시던트에 대한 응답 단계를 활성화합니다.
- 중간 보고서: 인시던트가 3일 이상 열린 경우 인시던트 보고서를 검토합니다. 인시던트가 중요로 분류된 후 72시간 이내에 생성되는 중간 보고서에서 인시던트 데이터를 업데이트합니다.
- 응답 검토: 인시던트가 아직 열려 있는 경우 응답 단계를 검토합니다.
- 최종 보고서: 인시던트가 종결되었는지 확인하고 기록의 메모를 보강합니다. 인시던트가 중요로 분류된 지 1개월 후에 생성되는 수정된 메모로 최종 보고서를 업데이트합니다.
인시던트 보고 타임라인
인시던트를 보고하려면 다음 타임라인이 고려됩니다.
| 보고서 유형 | 타임라인(인시던트가 중요로 분류된 시점부터) |
|---|---|
| 초기 보고서 | 24시간 |
| 중간 보고서 | 72시간 |
| 최종 보고서 | 1개월 |
디지털 복원성 인시던트 보고에서 케이스 생성
예시와 같이 애플리케이션에서 인시던트 관리 인시던트가 중요 서비스 운영 작업 공간 로 표시되면 케이스가 생성됩니다.디지털 복원성 인시던트 보고
SIR Workspace 은 영향력이 큰 인시던트를 보고하기 위해 유사한 워크플로우를 배포한 다음 로그인됩니다디지털 복원성 인시던트 보고.