すべてのインシデントを記録。 期限内に解決。 コンプライアンスを証明。
インシデント発生の瞬間に記録し、SLA目標を組み込んだ5段階のワークフローで処理を進め、根本原因と是正処置の記載を経てクローズします。ISO 27001のインシデント管理要件に準拠して設計されています。
報告から解決まで コンプライアンスを標準装備
監査人を満足させるほど構造化されており、かつチームが実際に使い続けられるほどスピーディーなインシデント管理ワークフロー。
5段階ワークフロー
報告 → トリアージ → 調査中 → 解決済み → クローズ。すべての遷移は実施したユーザーとともにタイムスタンプで記録されます。
- 明確な5つのステータス
- インシデント番号の自動採番
- 担当者割り当てとエスカレーション
- 必要に応じた再オープン
重要度別SLA
重大、高、中、低、それぞれに対応目標時間を設定。期限超過のインシデントは自動的にフラグ付けされ、見落としを防ぎます。
- 重大: 4時間
- 高: 8時間
- 中: 24時間
- 低: 72時間
ドキュメント記載必須
クローズには根本原因と是正処置の記載が必須です。監査人には記録の証跡を、チームには定着する教訓を提供します。
- 根本原因の記載必須
- 是正処置の記載必須
- 教訓(任意)
- クローズゲートの強制
重要度を選択。 カウントダウン開始。
重大として登録された瞬間から、対応のカウントダウンが始まります。監査人は一貫性を評価し、チームは誰も声を荒げることなく緊急度が可視化されることを評価します。
-
重大 (4時間) システム停止、セキュリティ侵害、規制リスク。すべてを後回しにして対応。
-
高 (8時間) 主要機能への重大な影響。当営業日中に対応。
-
中 (24時間) 局所的な障害で回避策あり。1日以内に解決。
工程の省略を 許さないワークフロー
報告、トリアージ、調査中、解決済み、クローズ。根本原因と是正処置を記載しない限りインシデントをクローズできません、監査人が確認したいまさにその記録です。
-
報告 ワークスペース内の誰でもインシデントを起票可能、IDが自動採番され、SLAのカウントダウンが開始します。
-
トリアージと調査 重要度、カテゴリ、影響範囲、担当者を設定。調査タイムラインがすべてのコメントと更新を記録します。
-
解決済み(ゲート付き) 根本原因と是正処置が記載されるまでクローズはブロックされます。教訓は任意ですが推奨されます。
監査対応可能な コンプライアンスレポート
インシデントをセキュリティインシデントとしてマークすると、ISO 27001コンプライアンスレポートに統合されます、重要度、対応時間、根本原因、是正処置、完全なタイムライン。スプレッドシートを丸一週間集計することなく、そのまま監査人に提出できます。
-
セキュリティインシデントフラグ インシデント上のトグル一つで、ISO 27001コンプライアンスレポートに振り分けられます。
-
SLA達成状況 対応時間と解決時間を重要度別の目標と照合、レポートで達成率を可視化。
-
附属書A.16への準拠 報告、対応、インシデントからの学習、証跡収集、監査人が実際に確認する管理策。
ビジネスに必要な すべて
一つのサブスクリプション。一つのログイン。制限なし。あなたと共に成長するプラットフォームでソフトウェアスタック全体を置き換え。
よくある ご質問
本インシデント管理モジュールは、ISO 27001附属書A.16(情報セキュリティインシデント管理)に準拠して設計されています、重要度別SLA、根本原因と是正処置の記載義務化、専用のセキュリティインシデントレポートを備えています。お客様の組織のISO 27001認証取得には認定機関による監査が引き続き必要ですが、本モジュールは監査人が確認したい証跡を生成します。
重大4時間、高8時間、中24時間、低72時間です。インシデントがその重要度で登録された瞬間にカウントダウンが開始され、期限超過のインシデントは自動的にフラグ付けされます。
いいえ。クローズには根本原因と是正処置の記載が必須です、監査人が確認したいまさにその記録です。教訓の記載は任意ですが推奨されます。
はい。8つの標準カテゴリ(IT、セキュリティ、労働安全衛生、データ侵害、サービス停止、アクセス制御、コンプライアンス、その他)に加えて、独自のカテゴリを追加できます。