top of page

Gotowe plany reakcji w zależności od rodzaju i wpływu incydentu

Obsługa incydentów zgodna z KSC oraz DORA

Podczas reakcji na incydent kluczowe są trzy elementy – wiemy to na podstawie własnego doświadczenia:

❶ Trafna ocena na co incydent ma wpływ i jakie mogą być straty

❷ Powiadomienie odpowiednich osób w organizacji oraz regularna aktualizacja statusu

❸ Uruchomienie i monitorowanie działań naprawczych.

 

BCMLogic pozwala ustalić na jakie procesy wpływa incydent. Na bazie kategorii, wpływu i innych czynników ustawiany jest priorytet i oraz wybierany właściwy Workflow. Na podstawie gotowych szablonów wysyłane są powiadomienia – w momencie zmiany statusu lub na życzenie operatora.

 

Do każdej podkategorii określone są standardowe akcje, które można uruchomić i zlecić (via aplikacja lub Help Desk) i śledzić ich postęp. Wszystkie działania są rejestrowane w systemie na potrzeby późniejszej ewaluacji incydentu.

Etapy reagowania w module incydenty

Zaplanowanie reakcji na różnego rodzaju zdarzenia

  • ​Zbudowanie predefiniowanych planów zarządzania incydentem i zestawu domyślnych akcji do wykonania w powiązaniu z klasyfikacją zgłoszenia

  • Dostosowanie formularzy zgłaszania incydentów

  • Zarządzanie rejestrami: Obszar, Kategoria, Podkategoria, Priorytet

  • Definicja domyślnych priorytetów i czasów na rozwiązanie

  • Dostęp do procedur zarządzanych w module BCM

Rejestracja incydentu

Moduł jest centrum zarządzania incydentami bezpieczeństwa i z tego powodu umożliwia rejestrację i spójną obsługę zdarzeń z wielu źródeł:

  • Dedykowana skrzynka email

  • Portal pracowników/firmowy

  • Ekran aplikacji

  • System klasy SIEM

  • Systemy monitorujące infrastrukturę

  • Help Desk

  • Inne, dowolne źródło

Podjęcie i obsługa

  • ​Zlecenie domyślnych działań zdefiniowanych dla danej kategorii incydentu

  • Definiowanie dodatkowych działań, wymaganych przez sytuację

  • Komunikacja dotycząca incydentu poprzez aplikację – bieżący podgląd na sytuację oraz wykorzystanie na etapie wnioskowania i raportowania

  • Powiadomienia dotyczące zadań i ważnych zdarzeń via email i sms oraz panele w aplikacji

  • Monitorowanie incydentów i notyfikacje o datach wygasania

  • Możliwość eskalacji incydentów na poziom BCM

  • Widok incydentów w centrum zarządzania sytuacją awaryjną

Raportowanie i wnioski

  • Raporty i diagramy

  • Dostęp do całej historii incydentu

  • Statystyki incydentów względem statusu, priorytetu i źródeł

  • Szablony dokumentacji i raportów dynamicznie wypełniane danymi dotyczącymi incydentów

  • Wnioski z incydentu i zalecenia korygujące

  • Definiowanie i monitorowanie zleceń naprawczych

Dopasowany dla działu bezpieczeństwa

Parametryzowany na miarę

BCMLogic Incydenty to moduł dedykowany do obsługi incydentów bezpieczeństwa. Pozwala w łatwy sposób podłączać różne źródła informacji o zdarzeniach, definiować fazy obsługi, korzysta z list powiadomień, predefiniowanych zadań, ewidencjonuje podjęte działania i gromadzi załączone informacje oraz generuje na podstawie szablonów gotowe raporty.

Element ekosystemu

Współpraca z innymi procesami

Proces obsługi incydentów może zasilać oraz korzystać z informacji zgromadzonych w innych procesach:

  • Zarządzania Ciągłością Działania,

  • Ryzykiem,

  • Bezpieczeństwem Informacji. 

​​

Przykład: aktualizacja prawdopodobieństwa w matrycy ryzyka na podstawie liczby zdarzeń.

Automatyzacja procesu i spójność

bottom of page