Hendelseshåndtering - Incident management
| Business administrasjon |
|---|
| Ledelse av en virksomhet |
En hendelse er en hendelse som kan føre til tap av eller avbrudd i en organisasjons virksomhet, tjenester eller funksjoner. Hendelseshåndtering ( IcM ) er et begrep som beskriver virksomheten til en organisasjon for å identifisere, analysere og korrigere farer for å forhindre fremtidig gjentakelse. Disse hendelsene i en strukturert organisasjon blir vanligvis behandlet av enten et hendelsesteam (IRT), et hendelsesteam (IMT) eller Incident Command System (ICS). Uten effektiv hendelseshåndtering kan en hendelse forstyrre forretningsdrift, informasjonssikkerhet, IT -systemer, ansatte, kunder eller andre viktige forretningsfunksjoner.
Beskrivelse
En hendelse er en hendelse som kan føre til tap av eller avbrudd i en organisasjons virksomhet, tjenester eller funksjoner. Hendelseshåndtering (IcM) er et begrep som beskriver virksomheten til en organisasjon for å identifisere, analysere og korrigere farer for å forhindre fremtidig gjentakelse. Hvis den ikke håndteres, kan en hendelse eskalere til en nødssituasjon, krise eller katastrofe. Hendelseshåndtering er derfor prosessen med å begrense den potensielle forstyrrelsen forårsaket av en slik hendelse, etterfulgt av en tilbakevending til virksomheten som vanlig. Uten effektiv hendelseshåndtering kan en hendelse forstyrre forretningsdrift, informasjonssikkerhet, IT -systemer, ansatte, kunder eller andre viktige forretningsfunksjoner.
Fysisk hendelseshåndtering
Hendelseshåndtering anses å være mye mer enn bare analyse av oppfattede trusler og farer mot en organisasjon for å finne ut risikoen for at hendelsen oppstår, og derfor organisasjonens evne til å drive som vanlige aktiviteter under hendelsen. En viktig del av risikostyringsprosessen og planlegging av virksomhetsmotstand som hendelseshåndtering er fysisk aktivitet i sanntid.
Planleggingen som har skjedd for å formulere svaret på en hendelse - det være seg at en katastrofe, en nødsituasjon, en krise eller en ulykke - har blitt gjort slik at effektiv forretningsmotstandsevne kan finne sted for å sikre minimalt tap eller skade, enten det dreier seg om materielle eller ikke -materielle eiendeler av den organisasjonen. Effektiv fysisk håndtering av hendelsen - best mulig utnyttelse av både tid og ressurser som er tilgjengelig og forståelse for hvordan man kan få flere ressurser utenfor organisasjonen når det trengs av klare og rettidige forbindelser - sikrer at planen blir implementert.
National Fire Protection Association uttaler at hendelseshåndtering kan beskrives som, '[a] n IMS [incident management system] er "kombinasjonen av fasiliteter, utstyr, personell, prosedyrer og kommunikasjon som opererer innenfor en felles organisasjonsstruktur, designet for å hjelpe i styring av ressurser under hendelser ".
Den fysiske hendelseshåndteringen er sanntidsresponsen som kan vare i timer, dager eller lenger. Den Storbritannia Cabinet Office har produsert National Recovery Guidance (NRG), som er rettet mot lokale reaksjoner som en del av gjennomføringen av Civil Betingede Act 2004 (CCA). Den beskriver svaret som følgende: "Svaret omfatter handlingene som er iverksatt for å håndtere de umiddelbare effektene av en nødssituasjon. I mange scenarier er det sannsynligvis relativt kort og vil vare i løpet av timer eller dager - rask implementering av ordninger for samarbeid, koordinering og kommunikasjon er derfor avgjørende. Respons omfatter innsatsen for ikke bare å håndtere de direkte effektene av selve nødssituasjonen (f.eks. bekjempelse av branner, redning av enkeltpersoner), men også de indirekte effektene (f.eks. forstyrrelser, medieinteresse) ".
International Organization for Standardization (ISO), som er verdens største utvikler av internasjonale standarder, gjør også et poeng i beskrivelsen av risikostyring, prinsipper og retningslinjer som dokumenterer ISO 31000 : 2009 at "Bruk av ISO 31000 kan hjelpe organisasjoner med å øke sannsynligheten for å nå mål, forbedre identifiseringen av muligheter og trusler og effektivt fordele og bruke ressurser for risikobehandling ". Dette viser igjen viktigheten av ikke bare god planlegging, men effektiv allokering av ressurser for å behandle risikoen.
Håndtering av datasikkerhet
I dag spilles en viktig rolle av et datasikkerhetshendelsesteam (CSIRT) på grunn av økningen i internettkriminalitet, og er et vanlig eksempel på hendelser som selskaper i utviklede nasjoner over hele verden står overfor. For eksempel, hvis en organisasjon oppdager at en inntrenger har fått uautorisert tilgang til et datasystem, ville CSIRT analysere situasjonen, bestemme bredden i kompromisset og iverksette korrigerende tiltak. Dataforensikk er en oppgave som er inkludert i denne prosessen. For tiden foregår over halvparten av verdens hackingsforsøk på Trans National Corporations (TNC) i Nord -Amerika (57%). 23% av forsøkene skjer i Europa. Å ha et godt avrundet datasikkerhetshendelsesteam er integrert i å tilby et sikkert miljø for enhver organisasjon, og blir en kritisk del av den overordnede utformingen av mange moderne nettverksteam.
Roller
Hendelser i en strukturert organisasjon blir vanligvis behandlet av enten et hendelsesteam (IRT) eller et hendelsesteam (IMT). Disse er ofte utpekt på forhånd eller under arrangementet, og blir satt under kontroll over organisasjonen mens hendelsen blir behandlet, for å gjenopprette normale funksjoner.
The Incident Command System (ICS) er designet for å håndtere en større hendelse med et svar fra flere byråer. Populær blant offentlige sikkerhetsbyråer og jurisdiksjoner i USA, Canada og andre land, vokser det i praksis i privat sektor etter hvert som organisasjoner begynner å klare seg uten eller co-administrere nødssituasjoner med offentlige sikkerhetsbyråer. ICS er en kommando- og kontrollmekanisme som gir en utvidbar struktur for å administrere beredskapsbyråer. Selv om noen av detaljene varierer etter jurisdiksjon, består ICS normalt av fem hovedelementer: kommando, operasjoner, planlegging, logistikk og økonomi/administrasjon. Flere spesielle stabsposisjoner, inkludert offentlige anliggender, sikkerhet og forbindelser, rapporterer direkte til hendelsessjefen (IC) når nødssituasjonen krever etablering av disse stillingene.
Et annet responssystem er kommandostrukturen Gull - sølv - bronse , som brukes av nødetater i Storbritannia og andre land. Systemet har tre kommandonivåer: en gullkommandør bestemmer den overordnede strategien, en sølvkommanderer er direkte ansvarlig for de som befant seg på stedet og bronsekommandanter leder respondenter på bakken. Et enkelt byrå kan bruke systemet, eller flere byråer kan bruke systemet når de har kontakt. Et fellestrekk ved ICS- og gull-sølv-bronse-systemene er at de oppretter et eget kommandosystem til etatenes vanlige hierarki.
Vanligvis som en del av den bredere ledelsesprosessen i private organisasjoner, blir hendelsesstyring etterfulgt av analyse etter hendelsen der det blir bestemt hvorfor hendelsen skjedde til tross for forholdsregler og kontroller. Denne analysen blir normalt overvåket av organisasjonens ledere, med tanke på å forhindre gjentakelse av hendelsen gjennom forhåndsregler og ofte endringer i politikk. Denne informasjonen brukes deretter som tilbakemelding for å videreutvikle sikkerhetspolitikken og/eller den praktiske implementeringen. I USA integrerer National Incident Management System , utviklet av Department of Homeland Security , effektiv praksis innen nødbehandling i et omfattende nasjonalt rammeverk. Dette resulterer ofte i et høyere nivå av beredskapsplanlegging, trening og trening, samt en evaluering av håndteringen av hendelsen.
Hendelsesstyringsprogramvaresystemer
Hendelsesstyringsprogramvaresystemer er designet for å samle inn konsekvent, tidssensitiv, dokumentert hendelsesrapportdata . Mange av disse produktene inneholder funksjoner for å automatisere godkjenningsprosessen for en hendelsesrapport eller saksundersøkelse. Disse produktene kan også ha muligheten til å samle hendelsesinformasjon i sanntid, for eksempel data om tid og dato. I tillegg vil hendelsesrapportsystemer automatisk sende varsler, tildele oppgaver og eskaleringer til passende personer, avhengig av hendelsestype, prioritet, tid, status og tilpassede kriterier. Moderne produkter gir administratorer muligheten til å konfigurere hendelsesrapportskjemaene etter behov, lage analyserapporter og angi tilgangskontroller på dataene. Disse hendelsesrapportene kan ha muligheten for tilpasning som passer best for organisasjonene som bruker systemene. Noen av disse produktene har muligheten til å samle inn bilder, video, lyd og andre data. Det finnes hendelsesstyringsprogramvaresystemer som er direkte knyttet til spesifikke bransjer.
Årsaksanalyse
Menneskelige faktorer
Under rotårsaksanalysen bør menneskelige faktorer vurderes. James Reason gjennomførte en studie av forståelsen av negative effekter av menneskelige faktorer. Studien fant at store hendelsesundersøkelser, for eksempel Piper Alpha og Kings Cross Underground Fire , gjorde det klart at årsakene til ulykkene var spredt vidt innenfor og utenfor organisasjonen. Det er to typer hendelser: aktiv fiasko - en handling som har umiddelbare virkninger og som har sannsynlighet for å forårsake en ulykke - og latent eller forsinket handling - hendelser kan ta år å ha effekt og kombineres vanligvis med utløsende hendelser som deretter forårsaker ulykke.
Aktive feil er usikre handlinger (feil og brudd) begått av for eksempel maskinførere og oppgaver. Det er menneskene i grensesnittet mellom mennesker og systemer hvis handlinger kan ha umiddelbare negative konsekvenser.
Latente feil oppstår som et resultat av beslutninger som er tatt på en høyere organisasjons nivå. Deres skadelige konsekvenser kan ligge i dvale i lang tid, og de blir bare tydelige når de kombineres med lokale utløsende faktorer (f.eks. Vårvannet , lastevanskene ved Zeebrugge havn, etc.) for å bryte systemets forsvar. Beslutninger som tas i en høyere organisasjon i en organisasjon kan føre til at hendelsene mot at en ulykke blir mer sannsynlig, planlegging, planlegging, prognoser, utforming, politikkutforming, etc., kan ha en langsom brenningseffekt. Den faktiske usikre handlingen som utløser en ulykke kan spores tilbake gjennom organisasjonen, og de påfølgende feilene kan avsløres, og viser akkumulering av latente feil i systemet som helhet som førte til at ulykken ble mer sannsynlig og til slutt skjer. Bedre forbedringstiltak kan brukes, og reduserer sannsynligheten for at hendelsen skjer igjen.
Se også
- National Incident Management System i USA
- Koordinert regional hendelseshåndtering (Nederland) i Nederland
Referanser
Eksterne linker
- National Incident Management System Consortium i USA
- Storbritannias lovgivning, Civil Contingencies Act (CCA) 2004 . (2012)
- Federal Emergency Management Agency (FEMA) . (2012)
Videre lesning
- Adam Krug (2014-09/16), " Incident Management Software System Case Studies ", Case Studies 1-34
- Wearne SH & White-Hunt, K (2010), Managing the Urgent and Unexpected, Gower Publishing-Case studies