Incidenti, manual review ed escalation#
Un incidente è un evento che minaccia integrità, disponibilità, riservatezza o corretta finalità dei processi. manual_review è uno stato di sicurezza: impedisce all’automazione di scegliere un rimedio rischioso.
Classificazione#
| Severità | Esempi |
|---|---|
| Critica | cash senza titoli, pagamento duplicato, posizione corrotta, chiave compromessa, data breach |
| Alta | provider critico offline, divergenza rail, servicing imminente bloccato |
| Media | pratica o riconciliazione non critica bloccata |
| Bassa | difetto UI senza impatto sui dati |
Apertura#
Registrare:
- identificativo;
- timestamp;
- oggetti;
- sintomo;
- impatto noto/potenziale;
- stato cash e titoli;
- provider;
- owner;
- azioni di contenimento.
Contenimento#
- sospendere nuove disposizioni collegate;
- preservare log e prove;
- non cancellare oggetti;
- proteggere credenziali/chiavi;
- informare i ruoli richiesti;
- mantenere il servizio non coinvolto quando sicuro.
Manual review#
Comunicazioni#
Separare comunicazione interna, controparti, autorità e pubblico. Non divulgare dettagli non verificati. Conservare chi ha approvato il messaggio.
Post-incident#
- causa radice;
- impatto definitivo;
- rimedio;
- prove;
- controlli preventivi;
- aggiornamento runbook/test;
- eventuale notifica regolamentare.
