에서 중요 인시던트 보고 보안 인시던트 응답

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • 애플리케이션에서 중요한 인시던트 보안 인시던트 응답디지털 복원성 인시던트 보고 를 보고합니다.

    시작하기 전에

    필요한 역할: sn_dri_inc_rptg.digital_resilience_incident_manager

    이 태스크 정보

    보안 인시던트 응답 보고 워크플로우는 다음 단계로 구성됩니다.
    1. 에서 보안 인시던트 응답인시던트 보고서를 생성합니다.
    2. 소스 테이블에서 영향을 받는 영역을 복사합니다.
    3. 초기, 중간 및 최종 보고서에 대한 동작 작업 및 규제 평가를 생성합니다.
    4. 평가에 응답하고 응답을 채웁니다.
    5. 인시던트 보고 케이스의 규제 상태를 자동으로 업데이트하도록 규칙 엔진을 구성합니다.
    6. 레귤레이터 형식으로 보고서를 Microsoft Excel 추출합니다.

    프로시저

    1. 다음으로 이동 작업 공간 > 운영 복원성 작업 공간 > 디지털 복원성 인시던트 보고 > 모든 인시던트 보고 케이스.
    2. 목록 뷰에서 디지털 복원성 인시던트 케이스를 엽니다.

      다음 예는 애플리케이션에서 생성된 디지털 복원성 인시던트 케이스를 보안 인시던트 응답 보여줍니다.

      케이스의 출처는 입니다 SIR.

      선생님.

      케이스가 디지털 복원성 인시던트 관리자 그룹에 할당됩니다.

      인시던트와 관련된 동작 작업이 케이스 기록에 복사됩니다.

      인시던트에 대한 동작 작업이 자동으로 생성되어 규제 기관에 보고해야 하는지 여부를 결정하는 데 도움을 줍니다. 작업 작업을 열면 이름, 설명, 유형 및 관련 평가 템플릿을 볼 수 있습니다. 관리자가 만든 이 템플릿은 이미 에서 평가 작업 공간사용할 수 있으며, 여기에서 해당 섹션과 질문을 볼 수 있습니다.

      평가 템플릿은 중요 정보통신기술 (ICT) 인시던트에 대한 디지털 운영 복원성 분류에 맞춰 조정됩니다. 보고된 인시던트에 동일한 평가 템플릿이 태그되어 있습니다.

      케이스에 할당된 분석가는 중요 서비스, 클라이언트(금융 상대 및 외부 공급업체 포함), 데이터 및 데이터 손실, 평판, 서비스 다운타임, 지리적 확산 및 경제성과 같은 요인에 대한 인시던트의 영향을 평가합니다. 템플릿의 이러한 섹션은 인시던트의 영향과 규제 기관에 보고해야 하는지 여부를 결정하고 질문서의 질문에 응답하는 데 도움이 됩니다. 평가 템플릿에 대한 자세한 내용은 다음 문서를 참조하십시오 평가 템플릿 생성.

    3. 작업 수락을 선택합니다.
    4. 질문서에 답변이 제공되면 인시던트 상태가 어떻게 변경되었는지 모니터링합니다.
      모든 답변이 제공되면 평가 템플릿의 영향 자동화를 사용하여 경제에 미치는 영향이 자동으로 계산됩니다.
    5. 분석가로서 질문서에 응답을 제출하려면 응답을 확인하고 제출을 선택합니다.

      답변이 성공적으로 제출되었다는 확인 메시지가 표시됩니다.

    6. 인시던트의 상세 정보 탭으로 이동하여 보고 상태를 확인합니다.
      인시던트의 자동 계산된 규제 보고 상태가 보고 가능으로 표시되는지 확인할 수 있습니다.
    7. 동작 작업 탭으로 이동하여 보고 가능한 인시던트에 대한 동작 작업이 추가되었는지 확인합니다.

      규제 기관에 제출해야 하는 DRI 초기 보고서를 수집하기 위한 조치 작업이 생성됩니다.

    8. 인시던트에서 DRI 초기 보고서 작업 작업으로 이동하여 상세 정보 탭의 할당 섹션에서 사용자 자신 또는 다른 사용자에게 작업 작업을 할당합니다.
    9. 작업 작업을 저장하고 상태 업데이트를 선택한 다음 제출을 선택합니다.

      동작 작업이 사용자에게 할당되고 작업 소유자 필드가 양식에서 잠깁니다. 사용자는 작업을 재할당하거나 완료할 수 있습니다. 동작 작업에 대한 기한이 제공되며, 이는 인시던트가 중요로 분류된 시점으로부터 24시간, 1일입니다. 다음 24시간 이내에 이 보고서를 당국에 제출해야 합니다.

    10. 평가 탭으로 이동하여 DRI 초기 보고서에 대한 평가에 응답합니다.

      첫 번째 평가인 규제 보고 평가는 인시던트를 규제 당국에 보고해야 하는지 여부를 결정하는 데 사용됩니다. 보고 가능한 인시던트의 경우 의 평가 작업 공간초기, 중간 및 최종 보고서에 대해 세 가지 평가 템플릿이 생성됩니다.

      이 경우 동작 작업의 평가 탭에 평가가 이미 생성되어 있으므로 인시던트 상세 정보를 제공할 수 있습니다. 평가 템플릿에 사용되는 자동화는 정보를 수집하고 응답을 신속하게 계산하는 데 도움이 됩니다.

      탐지 및 분류 날짜가 미리 채워지고 일부 필드는 자동으로 채워집니다. 나머지 응답을 자동화하거나 수동으로 구성할 수 있습니다. 모든 답변이 제공되면 Excel 시트를 생성하여 규제 당국에 제출합니다.

    11. 평가를 제출하려면 제출 을 선택하고 Excel 시트를 생성합니다.
      규제 당국에 Excel 시트를 제출할 수 있습니다.

      초기 보고서가 자동으로 생성되고 인시던트가 오픈 상태로 유지되는 3일마다 중간 보고서가 생성됩니다. 에서 인시던트가 종결되거나 해결 인시던트 관리되면 종결됨 상태로 이동되고 기한이 30일인 최종 보고서가 생성됩니다.

      동작 작업은 인시던트에 자동으로 추가되며 소유자에게 수동으로 작업을 추가하고 할당할 수 있습니다.

    12. 동작 작업을 수동으로 추가하려면 동작 작업에서 새로 만들기를 선택하고 해당 워크플로우를 완료합니다.
    13. DRI 보고서를 내보내고 다운로드하려면 내보내기를 선택하고 파일 이름을 추가한 다음 저장을 선택합니다.

      익스포트 기능은 보고 케이스를 기반으로 시트를 생성 Microsoft Excel 하며, 이를 로컬 하드 드라이브에 저장하고 규제 당국과 공유할 수 있습니다. 예제와 같이 DRI 보고서를 다운로드할 수 있습니다.

      수출.

      보고서에는 Microsoft Excel 공통 상세 정보 및 초기 보고서 탭이 포함되어 있습니다. 초기 보고서의 모든 필드는 해당 이름과 함께 열 머리글로 익스포트됩니다.

    14. 케이스 기록을 저장하려면 저장을 선택합니다.