Rufbereitschafts-Rotation
Wie Sie Bereitschaftsschichten und eine geplante Rotation einrichten, damit immer jemand für die Sichtung von Schwachstellenmeldungen verantwortlich ist.
Warum das zählt
Wenn eine kritische Schwachstellenmeldung um 2 Uhr nachts eingeht, muss klar sein, wer zuständig ist. Die Rufbereitschafts-Rotation stellt sicher, dass immer eine Person für die Sichtung verantwortlich ist und dass die Belastung fair im Sicherheitsteam verteilt wird.
Erste Schritte
Navigieren Sie zu VDP > Rufbereitschaft in der Seitenleiste. Die Seite zeigt an, wer gerade in Bereitschaft ist, und ermöglicht die Konfiguration der Schichtverwaltung.
Modi
| Modus | Geeignet für |
|---|---|
| Manuell | Kleine Teams. Schichten werden manuell gestartet und beendet. |
| Geplante Rotation | Teams mit 2+ Mitgliedern. Schichten wechseln automatisch. |
Manueller Modus
Jeder Admin kann eine Schicht über die Rufbereitschafts-Seite oder das Dashboard starten oder beenden. Schichten laufen so lange, bis jemand sie ausdrücklich beendet.
Wenn eine Schicht zu lange dauert, zeigt das Dashboard eine Warnung an:
- 24+ Stunden — gelbe Warnung
- 48+ Stunden — rote Warnung mit Aufforderung zur Übergabe
Geplante Rotation
Legen Sie ein Intervall (täglich oder wöchentlich), einen Übergabetag und eine Uhrzeit fest und fügen Sie Ihre Teammitglieder in der gewünschten Rotationsreihenfolge hinzu. Beim Speichern wird die erste Person in der Liste sofort in Bereitschaft gesetzt.
Zu jeder Übergabezeit endet die Schicht der aktuellen Person automatisch und die Schicht der nächsten Person beginnt. Nach der letzten Person springt die Rotation zurück zur ersten.
Manueller Eingriff
Sie können die Bereitschaftsperson jederzeit manuell während einer Rotation wechseln. Ein „Override“-Badge wird angezeigt, damit das Team weiß, dass es sich um eine manuelle Änderung handelt. Die Rotation wird bei der nächsten geplanten Übergabe normal fortgesetzt.
Automatische Zuweisung
Aktivieren Sie Neue Meldungen automatisch der Bereitschaftsperson zuweisen, um eingehende Meldungen direkt an die Person in Bereitschaft weiterzuleiten. Wenn niemand in Bereitschaft ist, gehen Meldungen an den Standardverantwortlichen (konfiguriert unter Programmeinstellungen > Sichtung).
Benachrichtigungen
Die Person in Bereitschaft erhält Benachrichtigungen für:
| Ereignis | Slack DM | |
|---|---|---|
| Neue Meldung eingereicht | ✓ | ✓ |
| SLA gefährdet | — | ✓ |
| SLA überschritten | — | ✓ |
| Eskalation bei kritischem Schweregrad | ✓ | ✓ |
| Einspruch eingegangen | ✓ | ✓ |
| Schicht gestartet | ✓ | ✓ |
| Schicht beendet | ✓ | ✓ |
Schichtbenachrichtigungen werden bei jedem Wechsel ausgelöst — geplante Rotation, manueller Start oder manuelles Ende, PagerDuty-Sync, sogar wenn ein Mitglied das Team mitten in der Schicht verlässt.
Slack-Alarme kommen als persönliche Direktnachrichten bei der Person an, die gerade in Bereitschaft ist. Sie erfordern einen verbundenen Workspace unter Integrationen > Slack (mit aktiviertem Feature Persönliche Benachrichtigungen), eine Kit-E-Mail-Adresse, die zu einem Workspace-Mitglied gehört, sowie eine Verbindung auf der Berechtigungsstufe Zusammenarbeit oder Voll.
Anders als Recruiting-DMs lassen sich Bereitschafts-DMs nicht pausieren — sie folgen dem Dienstplan. Um sie nicht mehr zu erhalten, übergeben Sie Ihre Schicht oder aktivieren Sie den Urlaubsmodus, der die Rotation automatisch vorrückt. Jede DM enthält genau dafür die Links Übergeben und Urlaubsmodus aktivieren.
Schichtzusammenfassung und Übergabe-Briefing
Wenn Ihre Bereitschaft endet, enthalten DM und E-Mail einen Rückblick auf Ihre Schicht: neue Meldungen (mit Aufschlüsselung nach Schweregrad), Statusänderungen, Nachrichten von Forschern, vergebene Prämien, SLA-Verletzungen während Ihrer Schicht und was Sie übergeben (offene Meldungen und wie viele davon noch auf Sichtung warten).
Wenn Ihre Bereitschaft beginnt, erhalten Sie ein Übergabe-Briefing zur Warteschlange, die Sie übernehmen: offene Meldungen, Meldungen mit ausstehender Sichtung und Meldungen, deren Bestätigungs-SLA gerade gefährdet ist.
Auf einen Blick
- Manuell oder Geplante Rotation auswählen
- Bei Rotation: mindestens 2 Teammitglieder hinzufügen und den Übergabeplan festlegen
- Optional die automatische Zuweisung für eingehende Meldungen aktivieren
- Slack für Direktnachrichten-Benachrichtigungen verbinden