Kvalitetstyring

Sådan laver du en incident management-proces

Anslået læsetid: 5 Minutter

En cybersikkerheds- eller sikkerhedshændelse sker og rapporteres. Hvad nu? Denne artikel guider dig til korrekt hændelseshåndtering via en digital hændelseshåndteringsproces, der hjælper dig med at lære og mindske risikoen for fremtidige hændelser.

På dette tidspunkt går vi ud fra, at du ved, hvorfor alle virksomheder har brug for et incident management-system, og hvordan du indstiller hændelsesrapportering for at mindske IT- og HSE-risici. Nu vil vi guide dig til at opsætte din digitale incident management-proces, der kan hjælpe dig med at operationalisere den ved hjælp af Gluus BPM-værktøj som eksempel.

Argumenterne for en digital hændelseshåndteringsproces

Det store spørgsmål er, hvordan du håndterer hændelser, samtidig med at du minimerer forstyrrelser i driften. I mange tilfælde håndteres hændelser på en tilfældig måde fra sag til sag. Det fører til dårlig dokumentation af, hvad der egentlig skete. Det øger også risikoen for forfølgelse. Hvis noget går galt, og der ikke er tilstrækkelig dokumentation, er der ikke noget spor, der kan bevise, at hver enkelt sag blev håndteret korrekt.

Hvad nu, hvis du kunne køre en vandtæt digital proces hver gang, som ville efterlade et præcist spor af aktiviteter? Det kan du faktisk godt. Lad mig vise dig hvordan.

“Hvis man ikke kan beskrive det, man laver, som en proces, så ved man ikke, hvad man laver.”

W. Edwards Deming

Trin 1: Kortlæg din incident management-proces

Før jeg gik i gang, indså jeg, at vores incident management-proces skal standardisere, hvordan hver hændelse skal håndteres:

  • rapporteret med de nødvendige data.
  • prioriteres og optrappes.
  • indeholdt og korrigeret.
  • analyseret med henblik på forebyggelse.
  • forhindret i at ske igen.

Baseret på artiklen “How to do simple process mapping” har jeg oprettet en proces ved navn “Manage IT security incident”. Det tilsigtede resultat er enkelt: “Hændelsen er blevet logget, analyseret, og der er truffet forebyggende foranstaltninger.”

For at gøre dette skal jeg bare…

  • tilføjede en svømmebane pr. involveret rolle.
  • tilføjede aktiviteterne i processen.
  • forbundet de vigtigste aktiviteter for at vise det ideelle flow.

👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHO. Wait with explaining HOW work is done.

Trin 2: Tilføj instruktioner og opgaver til hver aktivitet

Derefter tilføjede jeg de nødvendige instruktioner til hver aktivitet. Det er for at gøre det lettere for de medarbejdere, der indberetter hændelser – og for at sikre, at alt foregår korrekt.

Derefter tilføjede jeg opgaver til hver aktivitet.

👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.

Opgaven for ‘Register incident’ er at udfylde en formular, som jeg har oprettet i Gluu. Denne formular indsamler alle nødvendige oplysninger om hændelsen, f.eks:

  • Dato og klokkeslæt.
  • Placering.
  • Beskrivelse af hændelsen.
  • Navn og kontaktoplysninger på den person, der indberetter hændelsen.
  • Eventuelle beviser for hændelsen, f.eks. fotos eller dokumenter.

Formularen er tilgængelig og kan bruges direkte fra en browser eller på telefonen, så medarbejderne hurtigt kan rapportere hændelser uden besvær.

Eksempel på hændelsesrapporteringsformular i Gluu

Trin 3: Gør dit procesflow klar til at køre

Derefter skaber jeg procesvariationer for at lave forskellige flows til hver hændelsestype. Det bestemmer rækkefølgen og afhængighederne i hvert flow, så vores incident management-proces kører på den rigtige måde hver gang.

👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.

Trin 4: Kør dit flow, og forbedr dig løbende

With a process, instructions, task and case templates ready then any employee can report incidents by starting cases. They are then automatically logged and a report can be generated for each incident, just like in this example:

Dette var blot et hurtigt eksempel på, hvordan man skaber en digital incident management-proces. En komplet oversigt over den tilsvarende ‘playbook’ er tilgængelig for dig nedenfor:

Download et eksempel på en proces til håndtering af IT-sikkerhedshændelser i playbook-format med arbejdsinstruktioner (oprettet med Gluu).

Konklusioner

Afslutningsvis er hændelsesrapportering intet uden hændelseshåndtering. Til det har du brug for en incident management-proces. Dette kan nemt etableres med et værktøj som Gluu, som jeg har beskrevet i denne artikel.

Her er lidt inspiration til, hvordan du kan tegne din egen:

Tor Christensen

Recent Posts

2024 Køreplan for produkter: Hvad planlægger vi?

https://www.youtube.com/watch?v=BbxA9mCWXeA Vær med fredag den 23. februar kl. 14:00 CET Gluu leverer Business Process Management…

2 måneder ago

Fire gode eksempler på procesforbedring (til at lære af)

Oplev fire overbevisende eksempler på procesforbedringer, der giver værdifuld indsigt og erfaringer, som man kan…

2 måneder ago

Lean procesforbedring: Fjernelse af spild

Lær, hvordan du strømliner din virksomheds drift og forbedrer effektiviteten med lean procesforbedringsteknikker.

2 måneder ago

Trin i procesforbedringsprocessen: En introduktion

Find de vigtigste trin til at forbedre din virksomheds effektivitet med vores omfattende guide til…

2 måneder ago

PDCA-cyklussen: Hvorfor og hvordan den kan hjælpe med procesforbedring

Opdag, hvordan PDCA-cyklussen kan revolutionere din tilgang til procesforbedring.

2 måneder ago

De 5 bedste metoder til procesforbedring: Fordele og ulemper

Opdag de 5 bedste procesforbedringsmetoder, og afvej deres fordele og ulemper for at strømline din…

2 måneder ago