Relatar um incidente grave de Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Relate um incidente crítico de Resposta a incidentes de segurança na aplicação Emissão de relatórios de incidentes de resiliência digital.

    Antes de Iniciar

    Função necessária: sn_dri_inc_rptg.digital_resilience_incident_manager

    Por Que e Quando Desempenhar Esta Tarefa

    Resposta a incidentes de segurança O fluxo de trabalho de emissão de relatórios consiste nas seguintes etapas:
    1. Crie um relatório de incidente a partir de Resposta a incidentes de segurança.
    2. Copie as áreas afetadas das tabelas de origem.
    3. Crie tarefas de ação e avaliações regulatórias para os relatórios inicial, intermediário e final.
    4. Responda às avaliações e preencha as respostas.
    5. Configure o mecanismo de regras para atualizar automaticamente o status regulatório no caso de relatório de incidente.
    6. Extraia os relatórios no formato Microsoft Excel para os reguladores.

    Procedimento

    1. Navegar até Espaços > Espaço da Resiliência operacional > Emissão de relatórios de incidentes de resiliência digital > Todos os casos de relatórios de incidentes.
    2. Abra o caso de incidente de resiliência digital na exibição de lista.

      O exemplo a seguir mostra o caso de incidente de resiliência digital gerado a partir da aplicação Resposta a incidentes de segurança.

      A origem do caso é SIR.

      RIS.

      O caso está atribuído ao grupo de gerentes de incidentes de resiliência digital.

      As tarefas de ação relacionadas ao incidente são copiadas no registro de caso.

      Uma tarefa de ação é gerada automaticamente para o incidente para ajudá-lo a determinar se ele deve ser relatado aos órgãos reguladores. Ao abrir a tarefa de ação, você pode exibir seu nome, descrição, tipo e o modelo de avaliação associado. Este modelo, criado pelo administrador, já está disponível no Espaço de avaliação, onde você pode exibir suas seções e perguntas.

      O modelo de avaliação está alinhado com a classificação de Resiliência operacional digital para incidentes graves Tecnologia de comunicação e informação (ICT). O mesmo modelo de avaliação é marcado no incidente relatado.

      O analista atribuído ao caso avalia o impacto do incidente em fatores como serviços críticos, clientes (incluindo contrapartes financeiras e terceiros), dados e perdas de dados, reputação, tempo de inatividade do serviço, propagação geográfica e economia. Essas seções do modelo ajudam a determinar o impacto do incidente e se ele deve ser relatado aos reguladores e responde às perguntas do questionário. Para obter informações sobre o modelo de avaliação, consulte Criar um modelo de avaliação.

    3. Selecione Aceitar trabalho.
    4. Monitore como o status do incidente mudou depois que as respostas foram fornecidas no questionário.
      Depois que todas as respostas são fornecidas, o impacto na economia é calculado automaticamente usando a automação de impacto no modelo de avaliação.
    5. Para enviar a resposta ao questionário como analista, verifique as respostas e selecione Enviar.

      Uma mensagem de confirmação é exibida informando que as respostas foram enviadas com sucesso.

    6. Navegue até a guia Detalhes do incidente e verifique o status da emissão de relatórios.
      Você pode verificar se o status do relatório regulatório calculado automaticamente do incidente é mostrado como Reportável.
    7. Navegue até a guia Tarefas de ação e verifique se uma tarefa de ação foi adicionada para o incidente reportável.

      Uma tarefa de ação é gerada para coletar o relatório inicial de DRI que deve ser enviado ao regulador.

    8. Navegue até a tarefa de ação do relatório inicial do DRI no incidente e atribua a tarefa de ação a si mesmo ou a outro usuário na seção Atribuição da guia Detalhes.
    9. Salve a tarefa de ação, selecione Atualizar estadoe Enviar.

      A tarefa de ação é atribuída ao usuário e o campo Proprietário da tarefa está bloqueado no formulário. O usuário pode reatribuir ou concluir a tarefa. Uma data de vencimento é fornecida para a tarefa de ação, que é de 1 dia, 24 horas a partir do momento em que o incidente foi classificado como grave. Nas próximas 24 horas, este relatório deve ser enviado às autoridades.

    10. Navegue até a guia Avaliação e responda à avaliação do relatório inicial de DRI.

      A primeira avaliação, que é a avaliação de relatórios regulatórios, é usada para determinar se o incidente precisa ser relatado às autoridades reguladoras. Para incidentes reportáveis, três modelos de avaliação são criados para o relatório inicial, intermediário e final no Espaço de avaliação.

      Nesse caso, uma avaliação já foi criada na guia Avaliação da tarefa de ação, na qual você pode fornecer detalhes do incidente. A automação usada no modelo de avaliação ajuda a coletar informações e calcular respostas rapidamente.

      A data de detecção e a classificação são preenchidas previamente e alguns campos são preenchidos automaticamente. Você pode automatizar ou configurar manualmente as respostas restantes. Depois que todas as respostas forem fornecidas, gere uma planilha do Excel e envie-a para as autoridades regulatórias.

    11. Para enviar a avaliação, selecione Enviar e gere uma planilha do Excel.
      Você pode enviar a planilha do Excel para as autoridades regulatórias.

      O relatório inicial é gerado automaticamente e um relatório intermediário é criado a cada três dias em que o incidente permanece aberto. Depois que o incidente é encerrado ou resolvido em Gestão de incidentes, ele é movido para um status Encerrado e um relatório final é gerado com uma data de vencimento de 30 dias.

      As tarefas de ação são adicionadas automaticamente ao incidente e você pode adicionar e atribuir manualmente tarefas adicionais ao proprietário.

    12. Para adicionar uma tarefa de ação manualmente, selecione Novo em Tarefas de ação e conclua o fluxo de trabalho.
    13. Para exportar e baixar o relatório DRI, selecione Exportar, adicione o nome do arquivo e selecione Salvar.

      A funcionalidade de exportação gera uma planilha Microsoft Excel com base nos casos de relatório, que pode ser salva no disco rígido local e compartilhada com as autoridades regulatórias. Você pode baixar o relatório DRI conforme mostrado no exemplo.

      Exportar.

      O relatório Microsoft Excel contém as guias Detalhes comuns e Relatório inicial. Todos os campos do relatório inicial são exportados com seus nomes como cabeçalhos de coluna.

    14. Para salvar o registro de caso, selecione Salvar.