ServiceNow: Implementierung von Security Incident Response (SIR)

Modul 1: Übersicht über Security Incident Response: Identifizieren Sie die Ziele von Security Incident Response (SIR), besprechen Sie, wie wichtig es ist, Kunden und ihre Ziele zu verstehen, und besprechen Sie, wie Security Incident Response die Kundenerwartungen erfüllt.

Modul 2: Sicherheitsvorfälle erstellen: Bestimmen Sie, wie Sie Sicherheitsvorfallreaktionsvorfälle erstellen: Setup-Assistent, mithilfe des Servicekatalogs, manuelle Erstellung und per E-Mail-Analyse.

Modul 3: Integrationen für Sicherheitsvorfälle und Bedrohungsinformationen: Besprechen Sie verschiedene Integrationsmöglichkeiten. Beschreiben Sie die drei wichtigsten Integrationen für die Reaktion auf Sicherheitsvorfälle: Benutzerdefiniert, Plattform, Speichern und Teilen.

Modul 4: Security Incident Response Management: Beschreiben Sie den Prozess und die Komponenten des Security Incident Response Management: Zuweisungsoptionen, Eskalationspfade, Sicherheits-Tags, Prozessdefinitionen und -auswahl.

Modul 5: Risikoberechnungen nach der Reaktion auf Vorfälle: Rechner und Risikobewertungen identifizieren, Vorfallberichte veröffentlichen können.

Modul 6: Automatisierung von Sicherheitsvorfällen: Besprechen Sie die auf der ServiceNow-Plattform verfügbaren Prozesse zur Automatisierung der Reaktion auf Sicherheitsvorfälle: Workflows, Flow Designer und Playbooks.

Modul 7: Datenvisualisierung: Erläutern Sie die verschiedenen Dashboards und Berichte zur Reaktion auf Sicherheitsvorfälle, die auf der ServiceNow-Plattform verfügbar sind: Datenvisualisierung, Dashboards und Berichte, Leistungsanalysen.

Modul 8, Security Incident Response-Familienversion DELTA: Erfahren Sie mehr über die neuen, verbesserten und/oder veralteten Funktionen der aktuellen Version der Security Incident Response-Familie.