Enter your keyword

Moduł Zarządzania Incydentami

GOTOWE ŚCIEŻKI POSTĘPOWANIA – SZYBSZA ODPOWIEDŹ NA ZDARZENIE

Od razu po rejestracji uruchamiane są powiadomienia i zlecane wcześniej zaplanowane zadania

Podczas reakcji na incydent kluczowe są trzy elementy – wiemy to na podstawie własnego doświadczenia: Trafna ocena na co incydent ma wpływ i jakie mogą być straty Powiadomienie odpowiednich osób w organizacji oraz regularna aktualizacja statusu Uruchomienie i monitorowanie działań naprawczych. BCMLogic pozwala ustalić na jakie procesy wpływa incydent. Na bazie kategorii, wpływu i innych czynników ustawiany jest priorytet i oraz wybierany właściwy workflow. Na podstawie gotowych szablonów wysyłane są powiadomienia – w momencie zmiany statusu lub na życzenie operatora. Do każdej podkategorii określone są standardowe akcje, które można uruchomić i zlecić (via aplikacja lub Help Desk) i śledzić ich postęp. Wszystkie działania są rejestrowane w systemie na potrzeby późniejszej ewaluacji incydentu.

DOPASOWANY DLA DZIAŁU BEZPIECZEŃSTWA

Parametryzowany na miarę

BCMLogic Incydenty to moduł dedykowany do obsługi incydentów bezpieczeństwa. Pozwala w łatwy sposób podłączać różne źródła informacji o zdarzeniach, definiować fazy obsługi, korzysta z list powiadomień, predefiniowanych zadań, ewidencjonuje podjęte działania i gromadzi załączone informacje oraz generuje na podstawie szablonów gotowe raporty.

ELEMENT EKOSYSTEMU

Współpraca z innymi procesami

Proces obsługi incydentów może zasilać oraz korzystać z informacji zgromadzonych w innych procesach: Zarządzania Ciągłością Działania, Ryzykiem, Bezpieczeństwem Informacji.  Przykład: aktualizacja prawdopodobieństwa w matrycy ryzyka na podstawie liczby zdarzeń.

Etapy reagowania w module Incydenty

  • Zbudowanie predefiniowanych planów zarządzania incydentem i zestawu domyślnych akcji do wykonania w powiązaniu z klasyfikacją zgłoszenia
  • Dostosowanie formularzy zgłaszania incydentów
  • Zarządzanie rejestrami: Obszar, Kategoria, Podkategoria, Priorytet
  • Definicja domyślnych priorytetów i czasów na rozwiązanie
  • Dostęp do procedur zarządzanych w module BCM

Moduł jest centrum zarządzania incydentami bezpieczeństwa i z tego powodu umożliwia rejestrację i spójną obsługę zdarzeń z wielu źródeł:

  • Dedykowana skrzynka email
  • Portal pracowników/firmowy
  • Ekran aplikacji
  • System klasy SIEM
  • Systemy monitorujące infrastrukturę
  • Help Desk
  • Inne, dowolne źródło
  • Zlecenie domyślnych działań zdefiniowanych dla danej kategorii incydentu
  • Definiowanie dodatkowych działań, wymaganych przez sytuację
  • Komunikacja dotycząca incydentu poprzez aplikację – bieżący podgląd na sytuację oraz wykorzystanie na etapie wnioskowania i raportowania
  • Powiadomienia dotyczące zadań i ważnych zdażeń vi email i sms oraz panele w aplikacji
  • Monitorowanie incydentów i notyfikacje o datach wygasania
  • Możliwość eskalacji incydentów na poziom BCM
  • Widok incydentów w centrum zarządzania sytuacją awaryjną

  • Raporty i diagramy
  • Dostęp do całej historii incydentu
  • Statystki incydentów względem statusu, priorytetu i źródeł
  • Szablony dokumentacji i raportów dynamicznie wypełniane danymi dotyczącymi incydentów
  • Wnioski z incydentu i zalecenia korygujące
  • Definiowaniei monitorowanie zleceń naprawczych

Automatyzacja procesu i spójność danych <ROZWIŃ>

Moduły merytoryczne Platformy BCMLogic, w tym BCM, korzystają ze wspólnych modułów i mechanizmów technicznych. Ich wspólnym celem jest realizacja trzech głównych założeń.

  • Automatyzację powtarzalnych czynności i zapewnienie powtarzalnych i kompletnych działań dla takich samych obiektów biznesowych.
  • Zapewnienie spójności danych nie tylko na poziomie aplikacji, ale również, a może przede wszystkim, na poziomie organizacji czy grupie organizacji.
  • Ujednolicenie tworzonych dokumentów oraz komunikacji w ramach procesów.

Mechanizmy te wspominane są przy opisie funkcji biznesowych, natomiast poniżej udostępniamy zwarte kompedium na ich temat.

Workflow definiuje pełny cykl życia danego obiektu/dokumentu. Jako obiekt rozumiemy zbiór informacji dotyczącej pojedynczej instancji charakterystycznej dla danego procesu – audyt, analiza BIA procesu, ryzyko, procedura awaryjna, test BCM, incydent, dokument, odstępstwo, wniosek o zmianę itd.

Każdy typ obiektu może mieć do dyspozycji wiele różnych Workflow, odpowiadających jego specyfice. Przykładowo Workflow dla Procesu Biznesowego może różnić się od Usługi IT.

Workflow jest budowany na bazie stanu – odpowiadające punktom na graficznej prezentacji poniżej. Taki stan odpowiada statusowi obiektu biznesowego. W zależności od statusu można kontrolować widoczność i możliwość edycji zakładek w aplikacji. Przejścia Workflow, na grafie reprezentowane przez strzałki, oznaczają czynności możliwe do wykonania na bieżącym statusie obiektu. Po stronie aplikacji przejścia prezentowane są w postaci przycisków kontekstowych. Uprawnienie do wykonania przejścia jest kontrolowane na bazie ról systemowych. Dodatkowo, na każdym z przejść można zdefiniować wykonanie procedury lub polecenia. Przykładem zastosowania jest skrypt, który może wykonać złożoną kontrolę danych obiektu, przed zmianą statusu. Jeśli założony warunek (np. każda obserwacja musi mieć minimum jedną rekomendację) nie zostanie spełniony, wówczas wyświetlany jest komunikat, a status audytu pozostaje niezmieniony. Na przejściu można zdefiniować jedno lub więcej zdarzeń systemowych – powodujących utworzenie i wysłanie powiadomienia. Inną opcją przy definicji przejścia jest Schemat Akceptacji – sterujący tym kto i w jaki sposób ma zaakceptować zmianę statusu lub wyrazić opinię. Przykład zastosowania – akceptacja wyniku audytu przez przełożonego badanej jednostki.

Schemat akceptacja jest elementem określającym dodatkowy krok na przejściu Workflow, tam gdzie wymagane jest podjęcie i zarejestrowanie decyzji lub wyrażenie opinii przez jednostkę. Przypisanie danego schematu ma miejsce na poziomie edycji przejścia Workflow. Natomiast do zarządzania schematami dedykowany jest oddzielny ekran. Przede wszystkim akceptacja może być jedno lub wielopoziomowa, przy czym warunkiem przejścia na wyższy poziom jest uzyskanie akceptacji na niższym poziomie. Odrzucenie akceptacji niżej, powoduje anulowanie wszystkich akceptacji wyższego poziomy. Na poziomie definicji poziomu określa się aktorów akceptacji. Mogą to być osoby/grupy/role wskazane w schemacie, właściciel audytu itp. Po przekazaniu audytu do akceptacji, użytkownicy wyliczeni przez aplikację na podstawie definicji, otrzymują powiadomienie. Osoba akceptująca może/musi wpisać komentarz oraz zaakceptować (wówczas sterowanie Workflow przechodzi na kolejny stan) lub odrzucić (sterowanie wraca na stan wskazany w definicji Workflow).

Powiadomienia w systemie działają  w oparciu o tzw. zdarzenia (EVENT). Zdarzenie może być wywołane na kilka sposobów.

  • Wykonanie przejścia w ramach Workflow
  • Wykrycie zmiany w danych – np. automatyczna zmiana status użytkownika po imporcie danych z systemu kadrowego.
  • Spełnienie warunków wymagających utworzenia powiadomienia. Przykładowo: dla rekomendacji audytowej zostało mniej niż 30 dni do jej zakończenia.

Proces obsługi powiadomień regularnie sprawdza, czy pojawiły się nowe zdarzenia, dla których zdefiniowano komunikaty. Jeśli tak, wysyłane jest powiadomienie, przy użyciu kanału wskazanego w szablonie.

Poniżej: ekran definicji powiadomienia.

  • Mail –  skrzynka pocztowa, z której zostanie wysłane powiadomienie mail. Opcja Automatic Email pozwala dynamicznie podstawiać email w zależności od przypisania procesu w ramach struktury organizacyjnej – przydatne w opcji multicompany, gdzie mail powinien pochodzić z domeny konkretnej firmy z grupy.
  • Odbiorcy – możliwość elastycznego definiowania różnych kategorii Aktorów powiadamianych. W tym przypadku będzie to osoba, która jest określona w schemacie akceptacji jako odpowiedzialna za akceptację. Wskazane kategorie mogą być łączone.

System uprawnień oparty jest o Uprawnienia Atomowe, odnoszące się do pojedynczych ekranów, opcji czy przycisków, oraz o Role, które z jednej strony grupują poszczególne uprawnienia, a z drugiej są przypisywane do użytkowników.

Informacje o audycie podzielone są na tematyczne zakładki. System uprawnień pozwala na dynamiczne przydzielanie uprawnień do podglądu lub edycji danej zakładki, w zależności od kombinacji takich parametrów jak: rola użytkownika oraz status audytu.

BCMLogic umożliwia samodzielne zarządzanie użytkownikami i ich uprawnieniami. Rekomendowanym rozwiązaniem, jednym z wielu zapewniających spójność danych i bezpieczeństwo na poziomie organizacji, jest integracja z systemami dostarczającymi informację o użytkownikach i ich uprawnieniach. Integracja realizowana jest za pomocą mechanizmów ETL lub online, bezpośrednio z systemem zarządzającym tożsamością i uprawnieniami.

Administrator systemu ma dostęp do wielu różnych informacji dotyczących użytkownika, podzielonych na tematyczne zakładki.

    • Dane kontaktowe, logowania i status
    • Przynależność do jednostek organizacyjnych i grup zadaniowych
    • Przypisanie do ról systemowych
    • Powiązane elementy – szybki podgląd do obiektów, do których użytkownik posiada uprawnienia.
  • Dodatkowe informacje – niestandardowe dane potrzebne w danej organizacji.

Platforma BCMLogic przechowuje i wykorzystuje do działania strukturę organizacyjną przedsiębiorstwa oraz listę pracowników – wraz z ich przypisaniem do jednostek i pełnionych funkcji. Informacje te mogą być wprowadzane i zarządzane z poziomu aplikacji, ale częściej stosowaną metodą jest pobieranie ich z systemów źródłowych. Odbywa się to bądź przez mechanizm ETL bądź online poprzez komunikację z AD.

Praca w oparciu o faktyczne dane oznacza poprawność i spójność danych na poziomie całego procesu. Listy jednostek i pracowników używane są do wypełniania formularzy, definiowania powiadomień i akceptacji (zamiast konkretnej osoby, wskazujemy aktora: Właściciel jednostki), przypisywania rekomendacji itd.

Głównym sposobem logowania do Platformy BCMLogic jest tzw. SSO, czyli dostęp do aplikacji w oparciu o wcześniejsze uprawnienia uzyskane podczas logowania komputera użytkownika do domeny organizacji. Dla użytkownika oznacza to brak potrzeby pamiętania loginu i hasła. Jest to bardzo wygodne szczególnie wtedy, kiedy użytkownik korzysta z systemu okazjonalnie – np. gdy dostanie powiadomienie o działaniu do wykonania w ramach realizacji zaleceń poaudytowych. Klika wówczas w link dostarczony w powiadomieniu, aplikacja w tle weryfikuje uprawnienia i w przypadku pozytywnym, wyświetla odpowiedni ekran.

System szeroko wykorzystuje słowniki danych. Są to:

    • Słownik obiektów biznesowych – procesy, zasoby, podatności, lokalizacje, umowy, dostawcy itp.
    • Słowniki porządkujące dane – wszelkiego rodzaje typy i kategorie – np. typy zasobów, audytów, jednostek organizacyjnych i wiele innych
  • Słowniki etykiet ekranowych i komunikatów – przeważająca większość nazw ekranów, kolumn, przycisków i komunikatów może być ustawiana przez uprawnionego użytkownika z poziomu aplikacji.
Incydenty wymieniają dane z innymi procesami zarządzania