보안 인시던트 응답에서 중요 인시던트 보고

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • 애플리케이션에서 중요한 인시던 보안 인시던트 응답 트를 보고합니다.디지털 복원성 인시던트 보고

    시작하기 전에

    필요한 역할: sn_dri_inc_rptg.digital_resilience_incident_manager

    이 태스크 정보

    보안 인시던트 응답 보고 워크플로우는 다음 단계로 구성됩니다.
    1. 에서 인시던트 보고서를 보안 인시던트 응답생성합니다.
    2. 소스 테이블에서 영향을 받는 영역을 복사합니다.
    3. 초기, 중간 및 최종 보고서에 대한 동작 작업 및 규제 평가를 생성합니다.
    4. 평가에 응답하고 응답을 채웁니다.
    5. 인시던트 보고 케이스의 규제 상태를 자동으로 업데이트하도록 규칙 엔진을 구성합니다.
    6. 레귤레이터 형식으로 보고서를 Microsoft Excel 추출합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 운영 복원성 작업 공간 > 디지털 복원성 인시던트 보고 > 모든 인시던트 보고 케이스.
    2. 목록 뷰에서 디지털 복원성 인시던트 케이스를 엽니다.

      다음 예는 애플리케이션에서 생성된 디지털 복원성 인시던트 케이스를 보안 인시던트 응답 보여줍니다.

      케이스의 소스는 SIR입니다.

      선생님.

      케이스가 디지털 복원성 인시던트 관리자 그룹에 할당됩니다.

      인시던트와 관련된 동작 작업이 케이스 기록에 복사됩니다.

      규제 기관에 보고해야 하는지 여부를 결정하는 데 도움이 되도록 인시던트에 대한 동작 작업이 자동으로 생성됩니다. 작업 작업을 열면 이름, 설명, 유형 및 관련 평가 템플릿을 볼 수 있습니다. 관리자가 만든 이 템플릿은 이미 에서 사용할 수 평가 작업 공간있으며, 여기에서 해당 섹션과 질문을 볼 수 있습니다.

      평가 템플릿은 중요 정보통신기술 (ICT) 인시던트에 대한 디지털 운영 복원성 분류에 맞춰 조정됩니다. 보고된 인시던트에 동일한 평가 템플릿이 태그되어 있습니다.

      케이스에 할당된 분석가는 중요한 서비스, 클라이언트(금융 상대 및 외부 공급업체 포함), 데이터 및 데이터 손실, 평판, 서비스 다운타임, 지리적 확산 및 경제와 같은 요인에 대한 인시던트의 영향을 평가합니다. 템플릿의 이러한 섹션은 인시던트의 영향과 규제 당국에 보고해야 하는지 여부를 결정하고 질문서의 질문에 응답하는 데 도움이 됩니다. 평가 템플릿에 대한 자세한 내용은 다음 문서를 참조하십시오 평가 템플릿 생성.

    3. 업무 수락을 선택합니다.
    4. 질문서에 답변이 제공되면 인시던트 상태가 어떻게 변경되었는지 모니터링합니다.
      모든 답변이 제공되면 평가 템플릿의 영향 자동화를 사용하여 경제에 미치는 영향이 자동으로 계산됩니다.
    5. 분석가로서 질문서에 대한 응답을 제출하려면 응답을 확인하고 제출을 선택합니다.

      답변이 성공적으로 제출되었다는 확인 메시지가 표시됩니다.

    6. 인시던트의 상세 정보 탭으로 이동하여 보고 상태를 확인합니다.
      인시던트의 자동 계산된 규제 보고 상태가 보고 가능으로 표시되는지 여부를 확인할 수 있습니다.
    7. 동작 작업 탭으로 이동하여 보고 가능한 인시던트에 대해 동작 작업이 추가되었는지 확인합니다.

      규제 당국에 제출해야 하는 DRI 초기 보고서를 수집하기 위한 조치 작업이 생성됩니다.

    8. 인시던트에서 DRI 초기 보고서 작업 작업으로 이동하여 상세 정보 탭의 할당 섹션에서 자신 또는 다른 사용자에게 작업 작업을 할당합니다.
    9. 작업 작업을 저장하고 상태 업데이트를 선택한 다음 제출을 선택합니다.

      동작 작업이 사용자에게 할당되고 작업 소유자 필드가 양식에 잠겨 있습니다. 사용자는 작업을 재할당하거나 완료할 수 있습니다. 인시던트가 중요로 분류된 날로부터 24시간 후의 1일 기간인 동작 작업에 대한 기한이 제공됩니다. 다음 24시간 이내에 이 보고서를 당국에 제출해야 합니다.

    10. 평가 탭으로 이동하여 DRI 초기 보고서에 대한 평가에 응답합니다.

      규제 보고 평가인 첫 번째 평가는 인시던트를 규제 당국에 보고해야 하는지 여부를 결정하는 데 사용됩니다. 보고 가능한 인시던트의 경우 다음의 초기, 중간 및 최종 보고서에 대해 세 가지 평가 템플릿이 생성됩니다.평가 작업 공간

      이 경우 평가는 작업 작업의 평가 탭에 이미 생성되어 있으며, 여기에서 인시던트 상세 정보를 제공할 수 있습니다. 평가 템플릿에 사용되는 자동화는 정보를 수집하고 응답을 빠르게 계산하는 데 도움이 됩니다.

      탐지 및 분류 날짜는 미리 채워져 있으며 일부 필드는 자동으로 채워집니다. 나머지 응답을 자동화하거나 수동으로 구성할 수 있습니다. 모든 답변이 제공되면 Excel 시트를 생성하여 규제 당국에 제출합니다.

    11. 평가를 제출하려면 제출을 선택하고 Excel 시트를 생성합니다.
      Excel 시트를 규제 당국에 제출할 수 있습니다.

      초기 보고서가 자동으로 생성되고 인시던트가 열려 있는 3일마다 중간 보고서가 생성됩니다. 에서 인시던트가 종결되거나 해결 인시던트 관리되면 종결 상태로 이동하고 기한이 30일인 최종 보고서가 생성됩니다.

      동작 작업은 인시던트에 자동으로 추가되며, 소유자에게 수동으로 추가 작업을 추가하고 할당할 수 있습니다.

    12. 동작 작업을 수동으로 추가하려면 동작 작업에서 새로 만들기 를 선택하고 워크플로우를 완료합니다.
    13. DRI 보고서를 내보내고 다운로드하려면 내보내기를 선택하고 파일 이름을 추가한 다음 저장을 선택합니다.

      익스포트 기능은 보고 케이스를 기반으로 시트를 Microsoft Excel 생성하며, 이를 로컬 하드 드라이브에 저장하고 규제 당국과 공유할 수 있습니다. 예시와 같이 DRI 보고서를 다운로드할 수 있습니다.

      익스포트.

      보고서에는 Microsoft Excel 공통 상세 정보 및 초기 보고서 탭이 포함되어 있습니다. 초기 보고서의 모든 필드는 해당 이름과 함께 열 헤더로 익스포트됩니다.

    14. 케이스 기록을 저장하려면 저장을 선택합니다.