Rufbereitschafts-Rotation
Wie Sie Bereitschaftsschichten und eine geplante Rotation einrichten, damit immer jemand für die Triage von Schwachstellenmeldungen verantwortlich ist.
Warum es wichtig ist
Wenn eine kritische Schwachstellenmeldung um 2 Uhr nachts eingeht, muss klar sein, wer zuständig ist. Die Rufbereitschafts-Rotation stellt sicher, dass immer eine Person für die Triage verantwortlich ist und dass die Belastung fair im Sicherheitsteam verteilt wird.
Erste Schritte
Navigieren Sie zu VDP > Rufbereitschaft in der Seitenleiste. Die Seite zeigt an, wer gerade in Bereitschaft ist, und ermöglicht die Konfiguration der Schichtverwaltung.
Modi
| Modus | Geeignet für |
|---|---|
| Manuell | Kleine Teams. Schichten werden manuell gestartet und beendet. |
| Geplante Rotation | Teams mit 2+ Mitgliedern. Schichten wechseln automatisch. |
Manueller Modus
Jeder Admin kann eine Schicht über die Rufbereitschafts-Seite oder das Dashboard starten oder beenden. Schichten laufen so lange, bis jemand sie ausdrücklich beendet.
Wenn eine Schicht zu lange dauert, zeigt das Dashboard eine Warnung an:
- 24+ Stunden – gelbe Warnung
- 48+ Stunden – rote Warnung mit Aufforderung zur Übergabe
Geplante Rotation
Legen Sie ein Intervall (täglich oder wöchentlich), einen Übergabetag und eine Uhrzeit fest und fügen Sie Ihre Teammitglieder in der gewünschten Rotationsreihenfolge hinzu. Beim Speichern wird die erste Person in der Liste sofort in Bereitschaft gesetzt.
Zu jeder Übergabezeit endet die Schicht der aktuellen Person automatisch und die Schicht der nächsten Person beginnt. Nach der letzten Person springt die Rotation zurück zur ersten.
Manuelle Übersteuerung
Sie können die Bereitschaftsperson jederzeit manuell während einer Rotation wechseln. Ein “Override”-Badge wird angezeigt, damit das Team weiß, dass es sich um eine manuelle Änderung handelt. Die Rotation wird bei der nächsten geplanten Übergabe normal fortgesetzt.
Automatische Zuweisung
Aktivieren Sie Neue Meldungen automatisch der Bereitschaftsperson zuweisen, um eingehende Meldungen direkt an die Person in Bereitschaft weiterzuleiten. Wenn niemand in Bereitschaft ist, gehen Meldungen an den Standardverantwortlichen (konfiguriert unter Programmeinstellungen > Triage).
Benachrichtigungen
Die Person in Bereitschaft erhält Benachrichtigungen für:
| Ereignis | Slack DM | |
|---|---|---|
| Neue Meldung eingereicht | ✓ | ✓ |
| SLA gefährdet | – | ✓ |
| SLA überschritten | – | ✓ |
| Eskalation bei kritischem Schweregrad | ✓ | ✓ |
| Einspruch eingegangen | ✓ | ✓ |
| Schicht gestartet (Rotationsübergabe) | ✓ | ✓ |
| Schicht beendet (Rotationsübergabe) | ✓ | ✓ |
Slack-Benachrichtigungen erfordern einen verbundenen Workspace unter Integrationen > Slack.
Schnellcheckliste
- Manuell oder Geplante Rotation auswählen
- Bei Rotation: mindestens 2 Teammitglieder hinzufügen und den Übergabeplan festlegen
- Optional die automatische Zuweisung für eingehende Meldungen aktivieren
- Slack für Direktnachrichten-Benachrichtigungen verbinden