Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
Задачи являются универсальным инструментом который позволяет построить операционную работу службы информационной безопасности по управлению активами, рисками, внедрением и поддержанием защитных мер.
Модуль задач позволяет:
  • Создавать, изменять, удалять задачу;
    Примечание: изменить или удалить задачу может только создавший ее пользователь, изменять выполненные задачи нельзя.
  • Назначать задачу на исполнителя;
    Исполнителем задачи может выступать любой актив типа Люди или Юридические структуры, а так же их подтипы. Т.е. задачи назначаются не на пользователей сервиса а на связанные с ними типы активов. Такой подход позволяет более гибко управлять назначением задач. Например,  задачу можно назначить не только на человека, но и на Роль (дочерний тип актива Люди), Организацию или Подразделение. Так же становится возможным назначение задач на лиц, не зарегистрированных в сервисе в качестве пользователей.
    Если исполнитель задачи не выбран то задача назначается на ее автора.
  • Определять срок исполнения задачи;
    Не обязательный параметр, задача может быть бессрочной. В случае нарушения сроков отображение задачи меняется, о просрочке уведомляются исполнитель и автор задачи.
  • Завершать (выполнять) задачу;
    Выполнить и завершить задачу может любой участник команды.
  • Формировать отчет о выполнении задачи;
    При завершении задачи доступно соответствующее поле для ввода отчета или иных комментариев о выполнении задачи, не обязательно для заполнения.
  • Устанавливать приоритет задачи.
Задачи доступны в следующих контекстах (группировках):
  • По исполнителям;
  • По статусу (просрочено, запланировано, без срока, выполнено).

Связанные задачи

Кроме создания самостоятельных задач сервис позволяет создавать задачи связанные с активами или защитными мерами. 
Создание связанной задачи осуществляется из карточки актива или защитной меры.
При создании связанной задачи исполнитель получает дополнительный контекст в виде описания актива, по которому необходимо выполнить работу или описания защитной меры.
В случае создания задачи связанной с защитной мерой исполнителю направляется плейбук по данной защитной мере.

Регулярные задачи

Часть защитных мер необходимо выполнять вручную на регулярной основе (организационные периодические меры), например: 
  • ежемесячная информационная рассылка по безопасности;
  • ежеквартальная проверка наличия и установка новых версий средств защиты;
  • ежегодная актуализация приказов о назначении ответственных;
  • и т.д.
Для того чтобы не пропустить и контролировать такие регулярные дела, сервис позволяет автоматически создавать регулярные задачи на базе защитных мер.
Регулярные задачи позволяют:
  • Автоматизировать процесс постановки задач;
  • Исключить деградацию системы защиты из-за того что не проводятся регулярные организационные мероприятия (забыты, проигнорированы или по иной причине);
  • Формировать контрольный след и отчетность, подтверждающие функционирование регулярных процессов.
Для того чтобы создавать на базе защитной меры регулярные задачи должны быть выполнены следующие условия:
  1. Тип меры должен быть Организационная
  2. Периодичность меры должна быть Еженедельно, Ежемесячно, Ежеквартально или Ежегодно
  3. Статус меры должен быть Реализовано
  4. В карточке защитной меры нужно установить отметку Создавать регулярную задачу
После выполнения этих условий регулярные задачи создаются автоматически и привязываются к вызвавшей их защитной мере. Описание регулярной задачи формируется из плейбука защитной меры. Задача назначается на ответственного за защитную меру исполнителя.
Срок, выделяемый исполнителю на выполнение регулярной задачи:
  • Для еженедельных защитных мер - 5 дней;
  • Для ежемесячных защитных мер - 14 дней;
  • Для ежеквартальных и ежегодных защитных мер - 1 месяц.
Если с момента внедрения защитной меры или выполнения предыдущей регулярной задачи по ней прошло времени меньше, чем установленная периодичность меры, то новая регулярная задача не создается.

Отложенные задачи

Иногда задачу нужно выполнить не в любое время до окончания ее срока, а в строго определенный временной интервал в будущем. Например: 
  • отключить учетную запись пользователя, который увольняется через 10 дней;
  • удалить разрешающее правило на межсетевом экране, сделанное как исключение на одну неделю;
  • и т.д.
Такие задачи обычно заводятся в планировщик, календарь, устанавливается напоминание.
В сервисе можно настраивать такие задачи как отложенные
Отложенные задачи не отвлекают вас в общем списке дел, а активируются и напоминают о себе за день или несколько дней до окончания установленного срока задачи.
Для того чтобы создать отложенную задачу нужно:
  1. Установить срок для задачи
    Задача без срока не может быть отложенной
  2. Отметить галочку Отложенная задача
  3. Указать количество дней до окончания срока за которое задача должна активироваться
    Не обязательно, значение по умолчанию - 1 день.