Gluu

incident_reporting_header_dansk

Gluu Blog / Håndtering af hændelser | Kvalitetstyring

Sådan opsættes et incident management system i Gluu

Malene Holm
By
Last updated on 26/09/2023

In this blog article we will show you how to set up an incident management system, that fits your processes and teams. You will find a step-by-step guide to how to create an incident reporting process by using our process management platform Gluu.

Et incident management system gør det nemmere for dig at spore og rapportere uventede hændelser i din virksomhed.

Hvad er hændelser eller afvigelser egentlig?

En hændelse er en uplanlagt begivenhed, der kan forårsage skade på en person eller skade på et virksomhedsaktiv. En afvigelse er en ukontrolleret hændelse, der adskiller sig fra dine eksisterende procedurer, instruktioner eller etablerede standarder og kan forårsage skade.

Hvis du ser ud over det faktiske produkt, er effekten af en uønsket hændelse alt fra nærvedhændelser, menneskelig skade og ulykker, overholdelsesproblemer til tabte muligheder.

Desuden er hændelser i sundhedsvæsenet (normalt kaldet “utilsigtede hændelser”) både dyre, kan være skadelige – men kan til en vis grad forebygges.

Anmelder I hændelser?

Vi kan alle blive enige om, at hændelser skal forhindres. Men ingen kan lide at indrømme, hvis de har lavet en fiasko. Og hvis hændelsen ikke direkte påvirkede nogen – hvorfor så rapportere den og skille sig ud?

Sådan opsættes et incident management system i Gluu, Gluu


Skab en kultur præget af tillid og åbenhed

Som leder skal du huske, at når du opretter et hændelsesstyringssystem, er det vigtigt, at virksomheden fremmer en kultur af åbenhed og tillid. Du bør se hændelser som muligheder for organisatorisk læring snarere end individuelle fejl.

Ledelsen skal stå i spidsen for denne kulturelle forandring og omfavne hændelser som potentiale til innovation og forbedring. Få inspiration til dette i Harvard Business Review om “Den fejltolerante leder”.

Hvad afholder dig fra at informere om en it-hændelse?

Det er for svært at anmelde en hændelse

Hvis det er for besværligt at rapportere en hændelse, er der en rimelig chance for, at den slet ikke bliver rapporteret.

Når du begynder at lave hændelsesanalyser, vil du altid ønske dig flere data, men husk, at dine kolleger er travle bier. Derfor bør vi gøre det nemt at rapportere en hændelse kort tid efter, at den er oplevet.

At finde en balance mellem at få nok data til at forstå hændelsen og gøre processen let nok til at sikre, at den er afsluttet, er afgørende for at få de nødvendige data.

Brugervenlighed for alle er afgørende for at få hændelsen rapporteret.

En vejledning til trin i hændelseshåndteringsprocessen i Gluu

Hændelsesrapportering handler om at lære af andre folks erfaringer.

Vi får indsigt fra ISO 45001 standarden og ISO 27002 standarden til en formel, erfaringsbaseret tilgang til sund fornuft.

To hovedtyper af hændelser

Før vi går til procesniveau, dykker vi ned i to forskellige typer hændelser. Lad os se, hvad vi kan lære af dem:

Disse to meget forskellige hændelsestyper kan forekomme i enhver organisation. Hver er omfattet af sin egen ISO standard:

  • Hændelser inden for arbejdsmiljø (HSE)
    (ISO 45001 standard)
    En hændelse, der ikke forårsager skade, men har potentialet til forårsage personskade, tab af ejendom eller materiale eller ulykker under lignende forhold. For eksempel ikke iført en hjelm på en byggeplads. I sig selv betyder det ikke noget, men på grund af det farlige miljø er beskyttelse nøglen til at forhindre ulykker. Få mere at vide om ISO 45001
  • hændelser indenfor IT-cybersikkerhed
    (ISO 27002)
    I modsætning til et egentligt databrud betyder en cybersikkerhedshændelse ikke nødvendigvis, at oplysninger kompromitteres. Det betyder kun, at information er truet. For eksempel har en organisation, der med succes afviser et cyberangreb, oplevet en hændelse, men ikke et brud. Få mere at vide om ISO 27002

Vi bruger vores viden fra læsning af ISO 27002 og ISO 45001 standarderne til at skabe en hændelsesrapporteringsproces i Gluu:

Første skridt: Undgå, at hændelsen bliver en ulykke

Den første aktivitet bør altid være at stoppe (hvis det er muligt) noget dårligt foregår. Lad mig give et par eksempler.

forebyggelse af, at hændelser udvikler sig til en ulykke
Undgå, at hændelsen bliver en ulykke.

HSE hændelser kræver oftest fysisk indgriben:

  • Hænger stikket halvvejs ude?
    – sæt det ind igen.
  • Er en maskine ude af kontrol?
    – sluk for den.
  • Sæbe på skibsdækket?
    – vask det bort.

Husk at du skal passe på dig selv undervejs!


Hvad skal man gøre med it-hændelser?

Cyber-kriminalitet er sværere at opdage. Du vil sjældent møde maskerede mennesker, der raider serverrummet. Intervention kommer i mange former!

Måske kan du forhindre phishing-e-mails i at blive videresendt (eller sende advarsels-e-mails til alle), og hvis du har mistanke om, at nogen har root-adgangskoden, kan det være et godt tidspunkt at ændre den.

Vellykket rapportering af en hændelse

Det tilsigtede resultat af en rapporteringsproces er simpelthen: “Hændelsen er blevet rapporteret”.

Husk, at hændelsesrapportering er alles ansvar, og derfor skal du give alle adgang i systemet (og pligten) til at rapportere hændelser. I Gluu vil brugen af rollen “Almindelig medarbejder” sikre, at alle medarbejdere har adgang til online incident management systemet.

Selv med de bedste intentioner og en god portion sund fornuft ved ingen hvordan man håndterer alt. Specielle situationer kræver oftest specialiseret viden.

Når rolle “almindelige medarbejder” har forhindret hvad der forhindres kan, bør ansvaret overdrages til en person med viden indenfor området. En linje manager kan slukke for en bulldozer uden at forårsage yderligere skade.

Som med alt andet i livet er ingen er ansvarlig udenfor deres evner.


Alle skal involveres

Husk, at hændelsesrapportering er alles ansvar. Derfor skal du give alle adgang (og pligt) til at rapportere hændelser. I Gluu vil brugen af rollen “Almindelig medarbejder” sikre, at alle medarbejdere har adgang til online incident management systemet.

Incident management proces i Gluu

.ISO:

  1. “Videnfra analyse og løsning af informationssikkerhedshændelser bør anvendes til at reducere sandsynligheden for eller virkningen af fremtidige hændelser.”
  2. “Identifikation, indsamling, erhvervelse og bevarelse af oplysninger, som kan tjene som bevis.”
  3. Fælles for begge standarder er behovet for korrekt rapportering for at forhindre gentagelse: Alle tilgængelige oplysninger skal sikres til yderligere analyse, hvis det er muligt under omstændighederne.

Hvad skal du indberette?

Det er umuligt at lave en udtømmende liste over, hvad der skal sikres. I dette tilfælde bør du overveje alt fra skærmbilleder, lyd, fotos til logfiler – alt tæller.

Overordnet er arbejdsinstruktionen meget ligetil: “Sikre alle de oplysninger du kan”. Over tid lærer din organisation og kan forbedre arbejdsbeskrivelserne baseret på tidligere erfaringer.

Det er generelt ikke en god idé, at den samme rolle har to aktiviteter lige efter hinanden. Men i dette tilfælde er aktiviteterne tematisk meget forskellige, og det er deres arbejdsinstruktioner også. Derfor giver det mening at have to separate aktiviteter.

Incident management proces i Gluu

The “Secure information” tasks in Gluu

Sikre informationsopgaver i Gluu

Den sidste aktivitetsopgave er: “Udfyld hændelsesrapporten”. Dette er et Gluu-aktiv, der er bygget i formularbyggeren. Det kan indsamle input fra på en foruddefineret og struktureret måde.

I dette tilfælde deler vi opgaven i to handlinger:

  1. Beskyt billeder
  2. Udfyld hændelsesrapporten.

Værsgo! For at afslutte processen tilføjer vi et flot slutpunkt for at illustrere, at den observerede hændelse nu er blevet rapporteret – hvilket var vores ønskede procesresultat til at begynde med.

Proces for rapportering af hændelser






Måske har du også lyst til at læse...