Emissão de relatórios Vulnerabilidade operacional
Qualquer usuário da aplicação Resiliência operacional pode relatar uma vulnerabilidade operacional que precisa da atenção da equipe Resiliência operacional.
Os usuários do recurso Resiliência operacional podem relatar uma vulnerabilidade operacional usando uma das seguintes opções:
- Para criar uma vulnerabilidade operacional a partir do Central do funcionário, consulte Relatório Vulnerabilidade operacional do Central do funcionário. O usuário deve ter a função Resiliência operacional usuário comercial [sn_oper_res.operational_resilience_business_user].
- Para criar uma vulnerabilidade operacional a partir do menu Vulnerabilidade operacional no Espaço de Resiliência operacional, consulte Relatório Vulnerabilidade operacional do módulo. O usuário deve ter a função Resiliência operacional de gerente [sn_oper_res.operational_resilience_manager].
- Para criar uma vulnerabilidade operacional a partir dos registros no Espaço de Resiliência operacional, consulte os seguintes tópicos:
Estados da vulnerabilidade
Um registro de vulnerabilidade operacional passa pelos seguintes estados de fluxo de trabalho.
| Estados | Descrição |
|---|---|
| Novo | A vulnerabilidade foi aberta e está na fase inicial de revisão. |
| Avaliação | A vulnerabilidade está sendo avaliada para determinar o curso de ação apropriado. |
| Tratamento | A vulnerabilidade está sendo investigada ativamente para coletar informações e evidências. O curso de ação e o tratamento estão sendo decididos. |
| Aprovação pendente | A vulnerabilidade está sendo trabalhada para encontrar uma resolução. |
| Aprovada | Uma revisão da vulnerabilidade será feita depois que ela for resolvida. |
| Encerrado | A vulnerabilidade está fechada e não está mais ativa. |
| Cancelado | A vulnerabilidade foi cancelada e não está mais sendo buscada. |
Notificações por e-mail para as vulnerabilidades
Quando a vulnerabilidade é atribuída aos usuários, eles recebem notificações por e-mail informando sobre os detalhes da vulnerabilidade, ações futuras e prazos. As notificações por e-mail são enviadas para os seguintes usuários:
- Quando a vulnerabilidade é atribuída a um analista ou usuário, eles recebem as notificações por e-mail.
- Quando a vulnerabilidade é aprovada ou rejeitada, o analista recebe a notificação por e-mail.
- Quando a vulnerabilidade é cancelada, o aprovador, o solicitante, o analista e as pessoas na lista de observação recebem as notificações por e-mail.