디지털 복원성 인시던트 보고 탐색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 디지털 복원성 인시던트 보고운영 복원성 작업 공간 모듈은 인시던트 데이터를 기록하고 규제 기관에 보고하는 데 사용됩니다.

    디지털 복원성 인시던트 보고의 주요 기능

    디지털 복원성 인시던트 보고운영 복원성 작업 공간 애플리케이션 모듈은 다음과 같은 주요 기능을 제공합니다.
    • 보안 인시던트 응답 애플리케이션에 보고된 중요 인시던트에서 보고 케이스를 인시던트 관리 자동으로 만듭니다.
    • 규제 보고 평가를 비롯한 구조화된 평가 프로세스를 시작하여 인시던트를 보고 가능한지 결정합니다.
    • 보고서 및 평가의 상태를 추적하여 적시에 제출하고 규제 타임라인을 준수하도록 보장합니다.
    • 자동화된 보고 워크플로우를 사용하여 규제 보고 타임라인 내에서 보고서를 생성합니다.
      • 초기 보고서(24시간 이내)
      • 중간 보고서(해결될 때까지 3일마다)
      • 최종 보고서(1개월 이내)
    • 사용자가 추가 분석을 위해 규제 당국에서 지정한 형식으로 인시던트 보고서를 익스포트할 수 있습니다.

    또는 와의 인시던트 관리 통합 보안 인시던트 응답

    디지털 복원성 인시던트 보고 모듈은 기본적으로 에서 운영 복원성 작업 공간 사용할 수 있습니다. 또는 보안 인시던트 응답 애플리케이션을 사용하는 인시던트 관리 경우 해당 작업 공간에서 모듈로 디지털 복원성 인시던트 보고 중요 인시던트를 보고할 수 있습니다.

    에서 응답 자동 채우기 평가 작업 공간

    보고된 DIR 케이스 작업에 대해 평가 작업 작업이 생성되어 DIR 사용자에게 할당됩니다. 의 평가 작업 공간 스마트 평가는 평가에 대한 응답을 자동으로 채우는 데 사용됩니다. 이 평가 작업 공간 기능은 사용자가 기본적으로 사용할 수 있습니다 디지털 복원성 인시던트 보고 .

    인시던트 분류

    인시던트가 탐지되면 중요한 비즈니스 서비스가 영향을 받는지 여부를 파악합니다. 다음 접근 방식에 따라 인시던트를 분류합니다.

    분류 방법.

    디지털 복원성 인시던트 보고 워크플로우

    중요 인시던트를 분류하기 위해 (sn_dri_inc_rptg)가 디지털 복원성 인시던트 보고 자동으로 보고 케이스를 시작합니다. 다음 그림은 에서 수동으로 보안 인시던트 응답보고인시던트 관리된 케이스의 워크플로우를 보여줍니다.

    DRI 보고 워크플로우.
    보고 케이스는 다음 조건 중 하나를 사용하여 트리거되고 보고 디지털 복원성 인시던트 보고 됩니다.
    1. 인시던트 관리
      • 인시던트는 에서 서비스 운영 작업 공간중요로 분류됩니다.
      • 인시던트 기간: 인시던트가 오픈된 지 24시간이 지났으며 아직 진행 중 또는 분석 단계에 있습니다.
      • 인시던트에는 비즈니스 중요도 값이 1인 중요한 비즈니스 서비스가 포함됩니다.
    2. 보안 인시던트 응답:
      • 인시던트가 SIR 작업 공간에서 중요로 분류됩니다.
      • 인시던트 기간: 인시던트가 오픈된 지 24시간이 지났으며 아직 진행 중 또는 분석 단계에 있습니다.
    3. 수동: 인시던트가 디지털 복원성 인시던트 보고 모듈에서 수동으로 보고되었습니다.

    케이스 작업의 상태

    1. 초안: 모든 DIR 사용자는 DIR 케이스 작업을 생성하고 DIR 관리자 그룹에 할당할 수 있어야 합니다. 관리자 그룹에 관리자 중 한 명에게 할당하라는 알림이 전송됩니다. DIR 케이스 작업은 생성 플로우(IM 또는 SIR과 통합)에 정의된 기준을 충족하는 경우 IM 인시던트 또는 SIR 인시던트에서 자동으로 생성될 수도 있습니다.
    2. 진행 중:
      1. DIR 케이스 작업에 대한 평가 작업이 생성되고 모든 DIR 사용자에게 할당됩니다. 이 작업은 응답에 따라 DIR 케이스 작업의 위반 상태를 업데이트합니다.
      2. DIR 케이스는 평가 응답에 따라 모니터링을 위해 대기됨, 보고 불가능 또는 보고 가능으로 분류됩니다. 처음에 모니터링하기 위해 주차됨으로 표시된 경우 소스 인시던트에 대한 추가 업데이트는 추가 평가로 이어질 수 있으며, 영향 또는 위반 상태가 보증하는 경우 상태를 보고 가능으로 변경할 수 있습니다.
      3. DIR 케이스 작업이 보고 가능으로 식별되면 기한이 24시간인 초기 보고서 평가를 위한 새 동작 작업이 생성되고 케이스를 처리하는 DIR 관리자가 모든 DIR 사용자에게 할당합니다.
      4. 초기 보고서 작업 작업이 완료되고 제출되면 기한이 3일인 중간 보고서에 대한 새 작업 작업이 생성됩니다.
      5. 중간 보고서 평가는 소스 인시던트가 종결될 때까지 3일마다 생성됩니다(인시던트 관리 또는 보안 인시던트 응답).
      6. 최종 보고서 작업 작업은 소스 인시던트의 종결 날짜로부터 30일 후에 생성됩니다.
    3. 승인 보류 중승인됨: 보고서가 완료되면 DIR 케이스 작업이 승인되고 종결됩니다.

    에 표시되는 데이터 디지털 복원성 인시던트 보고

    모듈은 디지털 복원성 인시던트 보고 보고 케이스에 대한 다음 데이터를 표시합니다.
    • 모든 인시던트 보고 케이스
    • 내 인시던트 보고 케이스
    • 할당되지 않은 인시던트 보고 케이스

    내 작업

    로그인한 운영 복원성 작업 공간 사용자에게 할당된 모든 보고 케이스 및 동작 작업이 표시되는 내 작업 페이지입니다. 이 섹션에는 로그인한 사용자에 대한 다음 정보가 포함되어 있습니다.
    • 내 보류 중인 작업
    • 내 항목
    • 관심 목록

    보고에 사용되는 역할, 스크립트 및 테이블

    에서 디지털 복원성 인시던트 보고와 함께 설치되는 역할사용되는 역할, 스크립트 및 테이블에 대한 자세한 내용은 문서를 참조하십시오 디지털 복원성 인시던트 보고 참조.