Sådan laver du en incident management-proces
En cybersikkerheds- eller sikkerhedshændelse sker og rapporteres. Hvad nu? Denne artikel guider dig til korrekt hændelseshåndtering via en digital hændelseshåndteringsproces, der hjælper dig med at lære og mindske risikoen for fremtidige hændelser.
På dette tidspunkt går vi ud fra, at du ved, hvorfor alle virksomheder har brug for et incident management-system, og hvordan du indstiller hændelsesrapportering for at mindske IT- og HSE-risici. Nu vil vi guide dig til at opsætte din digitale incident management-proces, som kan hjælpe dig med at gøre den operationel, ved at bruge Gluus BPM-værktøj som eksempel.
Indholdsfortegnelse
Argumenterne for en digital hændelseshåndteringsproces
Det store spørgsmål er, hvordan man håndterer hændelser og samtidig minimerer forstyrrelser i driften. I mange tilfælde håndteres hændelser på en tilfældig måde fra sag til sag. Det fører til dårlig dokumentation af, hvad der egentlig skete. Det øger også risikoen for omdømmet. Hvis noget går galt, og der ikke er tilstrækkelig dokumentation, er der ikke noget spor, der kan bevise, at hver enkelt sag blev håndteret korrekt.
Hvad nu, hvis du kunne køre en vandtæt digital proces hver gang, som ville efterlade et præcist spor af aktiviteter? Det kan du faktisk godt. Lad mig vise dig hvordan.
“Hvis man ikke kan beskrive det, man laver, som en proces, så ved man ikke, hvad man laver.”
W. Edwards Deming
Trin 1: Kortlæg din incident management-proces
Før du går i gang, skal din hændelsesstyringsproces standardisere, hvordan hver hændelse er:
- rapporteret med de nødvendige data.
- prioriteres og optrappes.
- indeholdt og korrigeret.
- analyseret med henblik på forebyggelse.
- forhindret i at ske igen.
Baseret på artiklen “Sådan laver du en simpel proceskortlægning” opretter du en proces med navnet “Håndter it-sikkerhedshændelser”. Det tilsigtede resultat er enkelt: “Hændelsen er blevet logget, analyseret, og der er truffet forebyggende foranstaltninger.”
For at gøre dette skal du bare…
- Tilføj en svømmebane pr. involveret rolle.
- Tilføj aktiviteterne i processen.
- forbind hovedaktiviteterne for at vise det ideelle flow.
👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHOM. Wait explaining HOW work is done till afterwards.
Trin 2: Tilføj instruktioner og opgaver til hver aktivitet
Derefter tilføjer du de nødvendige instruktioner til hver aktivitet. Det er for at gøre det lettere for medarbejderne at rapportere hændelser og sikre, at alt bliver gjort korrekt.
Derefter tilføjer du opgaver til hver aktivitet.
👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.
Opgaven for ‘Registrer hændelse’ er at udfylde en formular, som du opretter i Gluu. Denne formular indsamler alle nødvendige oplysninger om hændelsen, f.eks:
- Dato og klokkeslæt.
- Placering.
- Beskrivelse af hændelsen.
- Navn og kontaktoplysninger på den person, der indberetter hændelsen.
- Eventuelle beviser for hændelsen, f.eks. fotos eller dokumenter.
Formularen kan tilgås og bruges direkte fra en browser eller i mobilappen, så medarbejderne hurtigt kan rapportere hændelser uden besvær.
Start gratis prøve
Tilmeld dig en 30-dages prøveperiode.
Der kræves intet kreditkort.
Trin 3: Gør dit procesflow klar til at køre
Derefter opretter du procesvariationer for at lave forskellige flows for hver hændelsestype. Det bestemmer rækkefølgen og afhængighederne i hvert flow, så vores incident management-proces kører på den rigtige måde hver gang.
👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.
Trin 4: Kør dit flow, og forbedr dig løbende
Med en proces, instruktioner, opgaver og sagsskabeloner klar kan enhver medarbejder rapportere hændelser ved at starte sager. De bliver så automatisk logget, og der kan genereres en rapport for hver hændelse, ligesom i dette eksempel:
Dette var blot et hurtigt eksempel på, hvordan man skaber en digital incident management-proces. En komplet oversigt over den tilsvarende ‘playbook’ er tilgængelig for dig nedenfor:
Download et eksempel på en proces til håndtering af IT-sikkerhedshændelser i playbook-format med arbejdsinstruktioner (oprettet med Gluu).
Konklusioner
Afslutningsvis er hændelsesrapportering intet uden hændelseshåndtering. Til det har du brug for en incident management-proces. Dette kan nemt etableres med et værktøj som Gluu, som beskrevet i denne artikel.
Her er lidt inspiration til, hvordan du kan kortlægge din egen proces:
Hyppigt stillede spørgsmål
Det er afgørende at sikre, at du får det rigtige niveau af support, når du sætter en incident management-proces op. Gluu tilbyder et omfattende udvalg af supportmuligheder, som sikrer, at du aldrig står uden vejledning. Gluu hjælper dig hele vejen, lige fra den første softwareopsætning og løbende teknisk support til rådgivning om bedste praksis. De tilbyder også dedikerede træningsprogrammer for at sikre, at dit team er klædt på til at håndtere systemet og føler sig trygge ved at bruge det.
Tidslinjen for implementering af en incident management-proces ved hjælp af Gluus rammer kan være overraskende. Den nøjagtige varighed afhænger af din organisations kompleksitet og de involverede processer. Men takket være Gluus intuitive design og brugervenlige grænseflade kan virksomheder typisk se deres systemer i drift i løbet af få uger i stedet for måneder. Desuden er Gluus ekspert-supportteam der for at fremskynde processen, hvor det er muligt.
Det er ikke noget problem for Gluus incident management-system at tilpasse sig virksomhedens vækst og forandringer. Den er designet med tanke på skalerbarhed, hvilket betyder, at den nemt kan tilpasses udvidelser eller ændringer i driften. Uanset om du tilføjer nye afdelinger, ansætter flere medarbejdere eller endda udvider til nye forretningsområder, kan Gluus system vokse sammen med dig. Det gør det til en fleksibel mulighed for virksomheder, der forventer fremtidig udvikling og udvidelse. Gluu giver fleksible indstillinger til at styre brugertilladelser, arbejdsgange og rapporteringsstrukturer, der passer til din virksomheds ændringer. Og fordi det er en cloud-baseret software, er du ikke begrænset af fysiske infrastrukturbegrænsninger. Det giver mulighed for nem skalerbarhed og tilpasning til den skiftende dynamik i din organisation.
