Войти
Инцидент - это событие, которое может привести к потере или нарушению операций, услуг или функций организации. Управление инцидентами (IcM ) - это термин, описывающий деятельность организации по выявлению, анализу и устранению опасностей для предотвращения их повторения в будущем. Эти инциденты в рамках структурированной организации обычно обрабатываются либо группой реагирования на инциденты (IRT), группой управления инцидентами (IMT), либо системой управления инцидентами (ICS). Без эффективного управления инцидентами инцидент может нарушить бизнес-операции, информационную безопасность, ИТ-системы, сотрудников, клиентов или другие жизненно важные бизнес-функции.
Инцидент - это событие, которое может привести к потере или нарушению работы, услуг или функций организации. Управление инцидентами (IcM) - это термин, описывающий деятельность организации по выявлению, анализу и устранению опасностей для предотвращения их повторения в будущем. Если не принять меры, инцидент может перерасти в чрезвычайную ситуацию, кризис или катастрофу. Таким образом, управление инцидентами - это процесс ограничения потенциальных сбоев, вызванных таким событием, с последующим возобновлением работы в обычном режиме. Без эффективного управления инцидентами инцидент может нарушить бизнес-операции, информационную безопасность, ИТ-системы, сотрудников, клиентов или другие жизненно важные бизнес-функции.
Управление инцидентами считается серьезным больше, чем просто анализ предполагаемых угроз и опасностей для организации с целью определения риска возникновения этого события и, следовательно, способности этой организации вести бизнес в обычном режиме во время инцидента. Важной частью процесса управления рисками и планирования устойчивости бизнеса, что управление инцидентами, является физическая активность в реальном времени.
Планирование реагирования на инцидент - будь то стихийное бедствие, чрезвычайная ситуация, кризис или авария - было выполнено таким образом, чтобы обеспечить эффективную устойчивость бизнеса для обеспечения минимальных потерь или ущерба, будь то к материальным или нематериальным активам этой организации. Эффективное физическое управление инцидентом - оптимальное использование времени и ресурсов и понимание того, как получить больше ресурсов извне, когда это необходимо, посредством четкой и своевременной связи - обеспечивают выполнение плана.
Национальная ассоциация противопожарной защиты заявляет, что управление инцидентами можно описать следующим образом: «[a] n IMS [система управления инцидентами] - это« комбинация помещений, оборудования, персонала, процедур и коммуникаций, действующих в рамках общей организационной структуры., предназначенный для помощи в управлении ресурсами во время инцидентов ».
Физическое управление инцидентами - это реагирование в реальном времени, которое может длиться часами, днями или дольше. Кабинет министров Соединенного Королевства подготовил Национальное руководство по восстановлению (NRG), которое нацелено на местных служб реагирования в рамках реализации Закона о гражданских непредвиденных обстоятельствах 2004 года (CCA). В нем описывается следующее реагирование: "Реагирование включает действия, предпринимаемые для устранения непосредственных последствий чрезвычайной ситуации. Во многих сценариях оно, вероятно, будет относительно коротким и продолжится в течение нескольких часов или дней - быстрое выполнение мероприятий. поэтому сотрудничество, координация и коммуникация имеют жизненно важное значение. Реагирование включает в себя усилия по устранению не только прямых последствий самой аварийной ситуации (например, тушение пожаров, спасение людей), но и косвенных последствий (например, разрушение, интерес СМИ)
Международная организация по стандартизации (ISO), которая является крупнейшим в мире разработчиком международных стандартов, также делает акцент в описании своего документа по управлению рисками, принципам и инструкциям ISO 31000 : 2009 г., что «Использование ISO 31000 может помочь организациям повысить вероятность достижения целей, улучшить идентификацию возможностей и угроз, а также эффективно распределять и использовать ресурсы для управления рисками. атмент ". Это еще раз показывает важность не только хорошего планирования, но и эффективного распределения ресурсов для снижения риска.
Сегодня важную роль играет группа реагирования на инциденты компьютерной безопасности (CSIRT) в связи с ростом преступности в Интернете, и это типичный пример инцидентов, с которыми сталкиваются компаниями в развитых странах по всему миру. Например, если организация обнаруживает, что злоумышленник получил несанкционированный доступ к компьютерной системе, CSIRT проанализирует ситуацию, определит масштаб взлома и предпримет корректирующие действия. Компьютерная экспертиза - одна из задач, включенных в этот процесс. В настоящее время более половины мировых попыток взлома транснациональных корпораций (ТНК) приходится на Северную Америку (57%). 23% попыток происходит в Европе. Наличие хорошо организованной группы реагирования на инциденты компьютерной безопасности является неотъемлемой частью обеспечения безопасной среды для любой организации и становится важной частью общей структуры многих современных сетевых групп.
Инциденты внутри структурированной организации обычно рассматриваются либо группой реагирования на инциденты (IRT), либо группой управления инцидентами ( IMT). Они часто назначаются заранее или во время мероприятия и передаются под контроль организации, пока инцидент обрабатывается, чтобы восстановить нормальные функции.
Система управления инцидентами (ICS) предназначена для решения более крупных инцидентов, требующих ответа от нескольких агентств. Популярный среди агентств общественной безопасности и юрисдикций в США, Канаде и других странах, он набирает обороты на практике в частном секторе, поскольку организации начинают управлять чрезвычайными ситуациями самостоятельно или совместно с агентствами общественной безопасности. ICS - это механизм управления и контроля, который обеспечивает расширяемую структуру для управления агентствами по чрезвычайным ситуациям. Хотя некоторые детали различаются в зависимости от юрисдикции, ICS обычно состоит из пяти основных элементов: командование, операции, планирование, логистика и финансы / администрирование. Несколько специальных штабных должностей, в том числе по связям с общественностью, безопасности и связи, подчиняются непосредственно командиру инцидента (ИК), когда чрезвычайная ситуация требует создания этих должностей.
Еще одна система реагирования - это командная структура «золото – серебро – бронза», которая используется службами экстренной помощи в Великобритании и других странах. Система имеет три уровня командования: золотой командир устанавливает общую стратегию, серебряный командир непосредственно отвечает за тех, кто находится на месте происшествия, а бронзовые командиры отвечают непосредственно на земле. Отдельное агентство может использовать систему, или несколько агентств могут использовать систему, поскольку они взаимодействуют. Общей чертой систем ICS и Gold-Silver-Bronze является то, что они создают отдельную командную систему для обычной иерархии агентств.
Обычно в рамках более широкого процесса управления в частных организациях управление инцидентами сопровождается анализом после инцидента, когда определяется, почему инцидент произошел, несмотря на меры предосторожности и меры контроля. Этот анализ обычно контролируется руководителями организации с целью предотвращения повторения инцидента с помощью мер предосторожности и часто изменений в политике. Эта информация затем используется в качестве обратной связи для дальнейшей разработки политики безопасности и / или ее практической реализации. В США Национальная система управления инцидентами, разработанная Министерством внутренней безопасности, объединяет эффективные методы управления чрезвычайными ситуациями во всеобъемлющую национальную структуру. Это часто приводит к более высокому уровню планирования действий в чрезвычайных ситуациях, тренировок и обучения, а также к оценке управления инцидентом.
Программные системы управления инцидентами предназначены для сбор согласованных, чувствительных ко времени, задокументированных данных отчетов об инцидентах. Многие из этих продуктов включают функции для автоматизации процесса утверждения отчета об инциденте или расследования дела. Эти продукты также могут иметь возможность собирать информацию об инцидентах в реальном времени, такую как данные о времени и дате. Кроме того, системы отчетов об инцидентах будут автоматически отправлять уведомления, назначать задачи и эскалации соответствующим лицам в зависимости от типа инцидента, приоритета, времени, статуса и настраиваемых критериев. Современные продукты предоставляют администраторам возможность настраивать формы отчетов об инцидентах по мере необходимости, создавать отчеты об анализе и устанавливать элементы управления доступом к данным. Эти отчеты об инцидентах могут иметь возможность настройки, которая может наилучшим образом подойти организациям, использующим системы. Некоторые из этих продуктов могут собирать изображения, видео, аудио и другие данные. Существуют программные системы управления инцидентами, которые относятся непосредственно к конкретным отраслям.
В ходе анализа первопричин необходимо оценить человеческий фактор. Джеймс Ризон провел исследование по изучению неблагоприятного воздействия человеческого фактора. Исследование показало, что расследования крупных инцидентов, такие как Piper Alpha и Kings Cross Underground Fire, показали, что причины аварий были широко распространены внутри и за пределами организации. Есть два типа событий: активный отказ - действие, которое имеет немедленные последствия и может вызвать аварию - и скрытое или отсроченное действие - события могут занять годы, чтобы получить эффект и обычно сочетаются с инициирующими событиями, которые затем вызывают авария.
Активные сбои - это небезопасные действия (ошибки и нарушения), совершаемые, например, операторами оборудования и руководителями задач. Действия людей, находящихся на интерфейсе человек-система, могут иметь немедленные неблагоприятные последствия.
Скрытые сбои возникают в результате решений, принимаемых в высших эшелонах организации. Их разрушительные последствия могут оставаться бездействующими в течение длительного времени и становятся очевидными только в сочетании с местными пусковыми факторами (например, весенний прилив, трудности с погрузкой в гавани Зебрюгге и т. Д.) взломать защиту системы. Решения, принятые в высших эшелонах организации, могут привести к тому, что события станут более вероятными, а планирование, составление графиков, прогнозирование, проектирование, выработка политики и т. Д. Могут иметь медленный эффект горения. Фактическое небезопасное действие, которое вызывает аварию, можно проследить в организации, а последующие сбои могут быть выявлены, показывая накопление скрытых сбоев в системе в целом, что привело к тому, что авария стала более вероятной и в конечном итоге произошла. Можно применить более эффективные меры по улучшению и снизить вероятность повторения события.
