Sådan laver du en incident management-proces
Anslået læsetid: 7 Minutter
En cybersikkerheds- eller sikkerhedshændelse sker og rapporteres. Hvad nu? Denne artikel guider dig til korrekt hændelseshåndtering via en digital hændelseshåndteringsproces, der hjælper dig med at lære og mindske risikoen for fremtidige hændelser.
På dette tidspunkt går vi ud fra, at du ved, hvorfor alle virksomheder har brug for et incident management-system, og hvordan du indstiller hændelsesrapportering for at mindske IT- og HSE-risici. Nu vil vi guide dig til at opsætte din digitale incident management-proces, der kan hjælpe dig med at operationalisere den ved hjælp af Gluus BPM-værktøj som eksempel.
Indholdsfortegnelse
Argumenterne for en digital hændelseshåndteringsproces
Det store spørgsmål er, hvordan du håndterer hændelser, samtidig med at du minimerer forstyrrelser i driften. I mange tilfælde håndteres hændelser på en tilfældig måde fra sag til sag. Det fører til dårlig dokumentation af, hvad der egentlig skete. Det øger også risikoen for forfølgelse. Hvis noget går galt, og der ikke er tilstrækkelig dokumentation, er der ikke noget spor, der kan bevise, at hver enkelt sag blev håndteret korrekt.
Hvad nu, hvis du kunne køre en vandtæt digital proces hver gang, som ville efterlade et præcist spor af aktiviteter? Det kan du faktisk godt. Lad mig vise dig hvordan.
“Hvis man ikke kan beskrive det, man laver, som en proces, så ved man ikke, hvad man laver.”
W. Edwards Deming
Trin 1: Kortlæg din incident management-proces
Før jeg gik i gang, indså jeg, at vores incident management-proces skal standardisere, hvordan hver hændelse skal håndteres:
- rapporteret med de nødvendige data.
- prioriteres og optrappes.
- indeholdt og korrigeret.
- analyseret med henblik på forebyggelse.
- forhindret i at ske igen.
Baseret på artiklen “How to do simple process mapping” har jeg oprettet en proces ved navn “Manage IT security incident”. Det tilsigtede resultat er enkelt: “Hændelsen er blevet logget, analyseret, og der er truffet forebyggende foranstaltninger.”
For at gøre dette skal jeg bare…
- tilføjede en svømmebane pr. involveret rolle.
- tilføjede aktiviteterne i processen.
- forbundet de vigtigste aktiviteter for at vise det ideelle flow.
👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHO. Wait with explaining HOW work is done.
Trin 2: Tilføj instruktioner og opgaver til hver aktivitet
Derefter tilføjede jeg de nødvendige instruktioner til hver aktivitet. Det er for at gøre det lettere for de medarbejdere, der indberetter hændelser – og for at sikre, at alt foregår korrekt.
Derefter tilføjede jeg opgaver til hver aktivitet.
👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.
Opgaven for ‘Register incident’ er at udfylde en formular, som jeg har oprettet i Gluu. Denne formular indsamler alle nødvendige oplysninger om hændelsen, f.eks:
- Dato og klokkeslæt.
- Placering.
- Beskrivelse af hændelsen.
- Navn og kontaktoplysninger på den person, der indberetter hændelsen.
- Eventuelle beviser for hændelsen, f.eks. fotos eller dokumenter.
Formularen er tilgængelig og kan bruges direkte fra en browser eller på telefonen, så medarbejderne hurtigt kan rapportere hændelser uden besvær.
Start gratis prøve
Tilmeld dig en 30-dages prøveperiode.
Der kræves intet kreditkort.
Trin 3: Gør dit procesflow klar til at køre
Derefter skaber jeg procesvariationer for at lave forskellige flows til hver hændelsestype. Det bestemmer rækkefølgen og afhængighederne i hvert flow, så vores incident management-proces kører på den rigtige måde hver gang.
👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.
Trin 4: Kør dit flow, og forbedr dig løbende
Med en proces, instruktioner, opgaver og sagsskabeloner klar kan enhver medarbejder rapportere hændelser ved at starte sager. De bliver så automatisk logget, og der kan genereres en rapport for hver hændelse, ligesom i dette eksempel:
Dette var blot et hurtigt eksempel på, hvordan man skaber en digital incident management-proces. En komplet oversigt over den tilsvarende ‘playbook’ er tilgængelig for dig nedenfor:
Download et eksempel på en proces til håndtering af IT-sikkerhedshændelser i playbook-format med arbejdsinstruktioner (oprettet med Gluu).
Konklusioner
Afslutningsvis er hændelsesrapportering intet uden hændelseshåndtering. Til det har du brug for en incident management-proces. Dette kan nemt etableres med et værktøj som Gluu, som jeg har beskrevet i denne artikel.
Her er lidt inspiration til, hvordan du kan tegne din egen:
Hyppigt stillede spørgsmål
Det er afgørende at sikre, at du får det rigtige niveau af support, når du sætter en incident management-proces op. Gluu tilbyder et omfattende udvalg af supportmuligheder, som sikrer, at du aldrig står uden vejledning. Gluu hjælper dig hele vejen, lige fra den første softwareopsætning og løbende teknisk support til rådgivning om bedste praksis. De tilbyder også dedikerede træningsprogrammer for at sikre, at dit team er klædt på til at håndtere systemet og føler sig trygge ved at bruge det.
Tidslinjen for implementering af en incident management-proces ved hjælp af Gluus rammer kan være overraskende. Den nøjagtige varighed afhænger af din organisations kompleksitet og de involverede processer. Men takket være Gluus intuitive design og brugervenlige grænseflade kan virksomheder typisk se deres systemer i drift i løbet af få uger i stedet for måneder. Desuden er Gluus ekspert-supportteam der for at fremskynde processen, hvor det er muligt.
Det er ikke noget problem for Gluus incident management-system at tilpasse sig virksomhedens vækst og forandringer. Den er designet med tanke på skalerbarhed, hvilket betyder, at den nemt kan tilpasses udvidelser eller ændringer i driften. Uanset om du tilføjer nye afdelinger, ansætter flere medarbejdere eller endda udvider til nye forretningsområder, kan Gluus system vokse sammen med dig. Det gør det til en fleksibel mulighed for virksomheder, der forventer fremtidig udvikling og udvidelse. Gluu giver fleksible indstillinger til at styre brugertilladelser, arbejdsgange og rapporteringsstrukturer, der passer til din virksomheds ændringer. Og fordi det er en cloud-baseret software, er du ikke begrænset af fysiske infrastrukturbegrænsninger. Det giver mulighed for nem skalerbarhed og tilpasning til den skiftende dynamik i din organisation.