Управление инцидентами

Инцидент — это событие, которое может привести к потере или нарушению операций, услуг или функций организации. Управление инцидентами ( ICM ) — это термин, описывающий деятельность организации по выявлению, анализу и устранению опасностей для предотвращения их повторения в будущем. Эти инциденты в структурированной организации обычно рассматриваются либо группой реагирования на инциденты (IRT), группой управления инцидентами (IMT) или системой управления инцидентами (ICS). Без эффективного управления инцидентами инцидент может нарушить бизнес-операции, информационную безопасность , ИТ-системы, сотрудников, клиентов или другие жизненно важные бизнес-функции. ^{[ 1 ]}

Описание

Инцидент — это событие, которое может привести к потере или нарушению операций, услуг или функций организации. ^{[ 2 ]} Управление инцидентами (IcM) — это термин, описывающий деятельность организации по выявлению, анализу и устранению опасностей для предотвращения их повторения в будущем. Если не принять меры, инцидент может перерасти в чрезвычайную ситуацию, кризис или катастрофу. Таким образом, управление инцидентами — это процесс ограничения потенциальных сбоев, вызванных таким событием, с последующим возвращением к обычному режиму работы. Без эффективного управления инцидентами инцидент может нарушить бизнес-операции, информационную безопасность, ИТ-системы, сотрудников, клиентов или другие жизненно важные бизнес-функции. ^{[ 1 ]}

Управление физическими инцидентами

Национальная ассоциация противопожарной защиты заявляет, что управление инцидентами можно охарактеризовать следующим образом: «[Система управления инцидентами] представляет собой «сочетание средств, оборудования, персонала, процедур и коммуникаций, действующих в рамках общей организационной структуры, предназначенной для оказания помощи в управление ресурсами во время инцидентов». ^{[ 3 ]}^{[ 4 ]}

Управление физическими инцидентами — это реагирование в режиме реального времени, которое может длиться часами, днями или дольше. Канцелярия Кабинета министров Соединенного Королевства подготовила Национальное руководство по восстановлению (NRG), которое предназначено для местных служб реагирования в рамках реализации Закона о гражданских чрезвычайных ситуациях 2004 года (CCA). В нем реакция описывается следующим образом: «Реагирование включает в себя действия, предпринимаемые для устранения непосредственных последствий чрезвычайной ситуации. Во многих сценариях оно, вероятно, будет относительно коротким и продлится несколько часов или дней – быстрое осуществление мер. поэтому сотрудничество, координация и коммуникация имеют жизненно важное значение. Реагирование включает в себя усилия по устранению не только прямых последствий самой чрезвычайной ситуации (например, тушение пожаров, спасение людей), но и косвенных последствий (например, разрушения, интерес средств массовой информации)». ^{[ 5 ]}^{[ 6 ]}

Международная организация по стандартизации :2009 также подчеркивает (ISO), которая является крупнейшим в мире разработчиком международных стандартов, в описании своего документа по управлению рисками, принципов и рекомендаций ISO 31000 , что «использование ISO 31000 может помочь организациям повысить вероятность достижения целей, улучшить выявление возможностей и угроз и эффективно распределять и использовать ресурсы для обработки рисков». ^{[ 7 ]} Это еще раз показывает важность не только хорошего планирования, но и эффективного распределения ресурсов для устранения риска.

Управление инцидентами компьютерной безопасности

Сегодня важную роль играет Группа реагирования на инциденты компьютерной безопасности (CSIRT) из-за роста интернет-преступности и является распространенным примером инцидента, с которым сталкиваются компании в развитых странах по всему миру. Например, если организация обнаруживает, что злоумышленник получил несанкционированный доступ к компьютерной системе, CSIRT проанализирует ситуацию, определит степень компрометации и предпримет корректирующие действия.

В настоящее время более половины мировых попыток взлома транснациональных корпораций (ТНК) происходит в Северной Америке (57%). 23% попыток происходят в Европе. ^{[ 8 ]} Наличие хорошо продуманной группы реагирования на инциденты компьютерной безопасности является неотъемлемой частью обеспечения безопасной среды для любой организации и становится важной частью общей структуры многих современных сетевых групп.

Роли

Инциденты в структурированной организации обычно рассматриваются либо группой реагирования на инциденты (IRT), либо группой управления инцидентами (IMT). Они часто назначаются заранее или во время мероприятия и передаются под контроль организации на время устранения инцидента, чтобы восстановить нормальное функционирование. Руководитель инцидента управляет реакцией на инцидент безопасности и руководит членами группы реагирования на инциденты через весь процесс, как это определено Системой управления инцидентами (ICS). ^{[ 9 ]}

Обычно, как часть более широкого процесса управления в частных организациях, управление инцидентами сопровождается анализом после инцидента, в ходе которого определяется, почему инцидент произошел, несмотря на меры предосторожности и меры контроля. Этот анализ обычно контролируется руководителями организации с целью предотвращения повторения инцидента с помощью мер предосторожности и часто изменения политики. Эта информация затем используется в качестве обратной связи для дальнейшей разработки политики безопасности и/или ее практической реализации. В Соединенных Штатах Национальная система управления инцидентами , разработанная Министерством внутренней безопасности , объединяет эффективные методы управления чрезвычайными ситуациями в комплексную национальную структуру. Это часто приводит к более высокому уровню планирования, учений и подготовки на случай непредвиденных обстоятельств, а также к оценке управления инцидентом. ^{[ 10 ]}

Анализ первопричин

Человеческий фактор

В ходе анализа первопричин следует учитывать человеческий фактор. Джеймс Ризон провел исследование, посвященное пониманию неблагоприятного воздействия человеческого фактора. ^{[ 11 ]} Исследование показало, что расследования крупных инцидентов, таких как Piper Alpha и подземный пожар в Кингс-Кросс , ясно показали, что причины происшествий были широко распространены внутри и за пределами организации. Существует два типа событий: активный отказ — действие, которое имеет немедленные последствия и может вызвать аварию, — и латентное или отложенное действие — события могут проявляться годами и обычно сочетаются с запускающими событиями, которые затем вызывают несчастный случай.

Скрытые неудачи возникают в результате решений, принятых на высших уровнях организации. Их разрушительные последствия могут оставаться скрытыми в течение длительного времени и становятся очевидными только тогда, когда они в сочетании с местными провоцирующими факторами (например, весенним приливом , трудностями с погрузкой в гавани Зебрюгге и т. д.) приводят к нарушению защиты системы. Решения, принятые в более высоких эшелонах организации, могут спровоцировать события, повышающие вероятность аварии, а планирование, составление графиков, прогнозирование, проектирование, выработка политики и т. д. могут иметь медленный эффект горения. Фактическое небезопасное действие, вызвавшее аварию, можно проследить по всей организации, а последующие сбои можно выявить, показывая накопление скрытых сбоев внутри системы в целом, которые привели к тому, что авария стала более вероятной и в конечном итоге произошла. Можно применить более эффективные меры по улучшению ситуации и снизить вероятность повторения события. ^{[ 12 ]}

См. также

Ссылки

^ Jump up to: ^а ^б «Что квалифицируется как «инцидент»?» . Деловая ссылка . Архивировано из оригинала 15 июня 2011 г. Проверено 4 января 2018 г.
^ «Словарь терминов управления непрерывностью бизнеса» (PDF) . Институт непрерывности бизнеса . Архивировано из оригинала (PDF) 30 апреля 2015 г. Проверено 3 сентября 2015 г.
^ «Список кодексов и стандартов NFPA» . Национальная ассоциация пожарной безопасности . 2013 . Проверено 10 апреля 2013 г.
^ «Управление инцидентами» . Ready.gov . 2012. Архивировано из оригинала 12 апреля 2013 года . Проверено 10 апреля 2013 г.
^ «Национальное руководство по восстановлению» . GOV.UK. 2007 . Проверено 10 апреля 2013 г.
^ «Закон о гражданских чрезвычайных ситуациях 2004 года» . законодательство.gov.uk . 2012 . Проверено 10 апреля 2013 г.
^ «ISO 31000 Управление рисками» . Международная организация по стандартизации . 2009 . Проверено 13 апреля 2013 г.
^ «Хакерские инциденты 2009 года – интересные данные» . Блог Роджера по безопасности . Блоги TechNet. 12 марта 2010 г. Архивировано из оригинала 24 сентября 2012 г. . Проверено 17 ноября 2012 г.
^ ФЕМА. «Система управления инцидентами» (PDF) . Проверено 30 января 2024 г.
^ «Об отделе планирования действий в чрезвычайных ситуациях и ликвидации происшествий» . Национальная безопасность . Архивировано из оригинала 2 апреля 2012 года . Проверено 17 ноября 2012 г.
^ Причина J (июнь 1995 г.). «Понимание неблагоприятных событий: человеческий фактор» . Качество в здравоохранении . 4 (2): 80–9. дои : 10.1136/qshc.4.2.80 . ПМЦ 1055294 . ПМИД 10151618 .
^ О'Каллаган, Кэтрин Мэри, Управление инцидентами: человеческий фактор и минимизация среднего времени восстановления. Архивировано 17 сентября 2011 г. в Wayback Machine , доктор философии. Диссертация, Австралийский католический университет, 2010 г.

Внешние ссылки

Дальнейшее чтение

Адам Круг (16 сентября 2014 г.), « Примеры использования программного обеспечения для управления инцидентами », тематические исследования 1–34
Уирн С.Х. и Уайт-Хант, К. (2010), Управление срочными и неожиданными ситуациями, Gower Publishing – Тематические исследования

[:0-1] Jump up to: ^а ^б «Что квалифицируется как «инцидент»?» . Деловая ссылка . Архивировано из оригинала 15 июня 2011 г. Проверено 4 января 2018 г.

[2] «Словарь терминов управления непрерывностью бизнеса» (PDF) . Институт непрерывности бизнеса . Архивировано из оригинала (PDF) 30 апреля 2015 г. Проверено 3 сентября 2015 г.

[3] «Список кодексов и стандартов NFPA» . Национальная ассоциация пожарной безопасности . 2013 . Проверено 10 апреля 2013 г.

[4] «Управление инцидентами» . Ready.gov . 2012. Архивировано из оригинала 12 апреля 2013 года . Проверено 10 апреля 2013 г.

[5] «Национальное руководство по восстановлению» . GOV.UK. 2007 . Проверено 10 апреля 2013 г.

[6] «Закон о гражданских чрезвычайных ситуациях 2004 года» . законодательство.gov.uk . 2012 . Проверено 10 апреля 2013 г.

[7] «ISO 31000 Управление рисками» . Международная организация по стандартизации . 2009 . Проверено 13 апреля 2013 г.

[8] «Хакерские инциденты 2009 года – интересные данные» . Блог Роджера по безопасности . Блоги TechNet. 12 марта 2010 г. Архивировано из оригинала 24 сентября 2012 г. . Проверено 17 ноября 2012 г.

[9] ФЕМА. «Система управления инцидентами» (PDF) . Проверено 30 января 2024 г.

[10] «Об отделе планирования действий в чрезвычайных ситуациях и ликвидации происшествий» . Национальная безопасность . Архивировано из оригинала 2 апреля 2012 года . Проверено 17 ноября 2012 г.

[11] Причина J (июнь 1995 г.). «Понимание неблагоприятных событий: человеческий фактор» . Качество в здравоохранении . 4 (2): 80–9. дои : 10.1136/qshc.4.2.80 . ПМЦ 1055294 . ПМИД 10151618 .

[12] О'Каллаган, Кэтрин Мэри, Управление инцидентами: человеческий фактор и минимизация среднего времени восстановления. Архивировано 17 сентября 2011 г. в Wayback Machine , доктор философии. Диссертация, Австралийский католический университет, 2010 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]