セキュリティ・インシデント管理

::: (info) () アプリをダウンロードするには、こちらをご覧ください：ライブラリ::：

セキュリティ・インシデント管理

このアプリケーションを使用して、調査のためにセキュリティインシデントを提出し、これらの調査の進捗状況を追跡します。

目的

セキュリティ・インシデント管理アプリケーションの目的は、施設がセキュリティ・インシデントを提出し、調査全体を通して追跡できるようにすることです。このアプリケーションは、インシデントを提出するための標準フォーム、適切な個人への通知、初期調査、封じ込め活動、および調査の結論に関する要件、必要に応じて是正措置および予防措置（CAPA）を作成し、リンクする機能を提供する。また、リスクに基づく活動の目標期限を追跡することもできる。

:::(Info) (注）このアプリケーションには、迅速な運用開始を支援するための文書が含まれています。シームレスなGxP展開のための運用フロー図、リスクアセスメント、テストプランについては、support@tulip.coまでお問い合わせください：

概要

このアプリケーションは、セキュリティインシデント表と CAPA 表を利用します。新しいセキュリティインシデントが作成されるたびに、セキュリティインシデント テーブルに新しいレコードが作成される。最初のセキュリティインシデントのレコードを作成するには、以下のメタデータが必要である：

-説明

-発見者

-報告者

-発見日時

-発見場所

-報告時点で判明している証拠

-影響を受けたシステム／資産

-所有者

これらすべてのデータが提供されると、一意の ID を持つ新しいセキュリティインシデントの記録が作成され、「提出」ステータスが割り当てられる。セキュリティインシデント調査チームには、予備調査を実施する機会が与えられ、そこでは、ビジネスへの影響、セキュリティレベル、および予備調査が完了した日時を説明するよう求められる。その後、セキュリティインシデント調査チームは、さらなる調査が必要かどうかを判断し、それに応じてイベントのステータスを更新することができる。チームがさらなる調査が必要であると判断した場合、イベントのステータスは「調査中」に変更される。その後、セキュリティインシデントチームはさらなる調査を実施することができ、このさらなる調査が完了すると、インシデントのステータスは「検討中」に変更され、セキュリティインシデント調査チームのリーダーは、さらなる調査で設定された詳細を受け入れるか、または拒否する機会を持つ。受諾された場合、ステータスはクローズに変更され、2つ目の署名が保留され、拒否された場合、ステータスはセキュリティインシデント調査チームの調査中に戻される。このアプリケーションは、セキュリティ・インシデントを完全にクローズするために、2つの署名システムを設定しており、調査がクローズされるためには、2人の人間がセキュリティ・インシデント調査の調査セクションに入力された詳細を受け入れる必要があります。どちらかの担当者が調査を拒否すると、ステータスは調査中に戻ります。セキュリティインシデントの調査が両方の署名によって承認されると、対処が必要なフォローアップ状況のためにCAPAを作成するオプションがあります。

ビデオ概要