Gluu

So richten Sie die Ereignisberichterstattung ein (1/2)

Blog / Management von Zwischenfällen | QMS

So richten Sie ein Incident-Management-System in Gluu ein

Malene Holm
By
Last updated on 15/08/2023

In this blog article we will show you how to set up an incident management system, that fits your processes and teams. You will find a step-by-step guide to how to create an incident reporting process by using our process management platform Gluu.

Ein Incident-Management-System erleichtert es Ihnen, unerwartete Vorfälle in Ihrem Unternehmen zu verfolgen und zu melden.

Was sind eigentlich Vorfälle oder Abweichungen?

Ein Vorfall ist ein ungeplantes Ereignis, das einer Person oder einem Unternehmensvermögen Schaden zufügen kann. Eine Abweichung ist ein unkontrolliertes Ereignis, das von Ihren bestehenden Verfahren, Anweisungen oder etablierten Standards abweicht und Schaden anrichten kann.

Wenn Sie über das eigentliche Produkt hinausblicken, reichen die Auswirkungen eines unerwünschten Ereignisses von Beinaheunfällen, menschlichen Schäden und Unfällen über Compliance-Probleme bis hin zu verpassten Chancen.

Darüber hinaus sind Vorfälle im Gesundheitswesen (in der Regel als “unerwünschte Ereignisse” bezeichnet) sowohl kostspielig, können schädlich sein als auch bis zu einem gewissen Grad vermeidbar sein.

Melden Sie Vorfälle?

Wir sind uns alle einig, dass Zwischenfälle verhindert werden sollten. Aber niemand gibt gerne zu, wenn er einen Fehler gemacht hat. Und wenn der Vorfall niemanden direkt betraf – warum sollte man ihn melden und sich von der Masse abheben?

So richten Sie ein Incident-Management-System in Gluu ein, Gluu


Schaffen Sie eine Kultur des Vertrauens und der Offenheit

Als Führungskraft müssen Sie bedenken, dass es bei der Einrichtung eines Incident-Management-Systems wichtig ist, dass das Unternehmen eine Kultur der Offenheit und des Vertrauens fördert. Sie sollten Vorfälle als Gelegenheiten für organisatorisches Lernen sehen und nicht als individuelles Versagen.

Das Management muss diesen Kulturwandel vorantreiben und das Innovations- und Verbesserungspotenzial von Incidents nutzen. Lassen Sie sich dazu in der Harvard Business Review zum Thema “The failure-tolerant leader” inspirieren.

Was hält Sie davon ab, über einen IT-Vorfall zu informieren?

Es ist zu schwierig, einen Vorfall zu melden

Wenn es zu mühsam ist, einen Vorfall zu melden, besteht eine faire Chance, dass er überhaupt nicht gemeldet wird.

Wenn Sie mit der Analyse von Vorfällen beginnen, werden Sie sich immer mehr Daten wünschen, aber denken Sie daran, dass Ihre Kollegen fleißige Bienen sind. Deshalb sollten wir es einfach machen, einen Vorfall kurz nach dem Auftreten zu melden.

Um die benötigten Daten zu erhalten, ist es wichtig, ein Gleichgewicht zwischen dem Erhalten von genügend Daten, um den Vorfall zu verstehen, und der Gestaltung des Prozesses so gering wie möglich zu halten, um sicherzustellen, dass er abgeschlossen wird.

Benutzerfreundlichkeit für alle ist entscheidend, um den Vorfall zu melden.

Eine Anleitung für die Prozessschritte des Incident-Managements in Gluu

Bei der Meldung von Vorfällen geht es darum, aus den Erfahrungen anderer Menschen zu lernen.

Wir erhalten Einblicke aus der Norm ISO 45001 und der Norm ISO 27002 in einen formalen, erfahrungsbasierten Ansatz des gesunden Menschenverstands.

Zwei Hauptarten von Vorfällen

Bevor wir zur Prozessebene übergehen, befassen wir uns mit zwei verschiedenen Arten von Vorfällen. Mal sehen, was wir von ihnen lernen können:

Diese beiden sehr unterschiedlichen Arten von Vorfällen können in jeder Organisation auftreten. Jeder wird durch seinen eigenen ISO-Standard abgedeckt:

  • Vorfälle im Bereich Gesundheit, Sicherheit und Umwelt (HSE)
    (ISO 45001-Norm)
    Ein Ereignis, das keinen Schaden verursacht, aber unter ähnlichen Bedingungen zu Verletzungen, Verlust von Eigentum oder Material oder Unfällen führen kann. Zum Beispiel keinen Helm auf einer Baustelle zu tragen. An sich spielt es keine Rolle, aber aufgrund der gefährlichen Umgebung ist der Schutz der Schlüssel zur Vermeidung von Unfällen. Erfahren Sie mehr über ISO 45001
  • IT-Cyber-Sicherheitsvorfälle
    (ISO 27002)
    Im Gegensatz zu einer tatsächlichen Datenschutzverletzung bedeutet ein Cybersicherheitsvorfall nicht unbedingt, dass Informationen kompromittiert werden. Es bedeutet lediglich, dass Informationen bedroht sind. Beispielsweise hat eine Organisation, die einen Cyberangriff erfolgreich abwehrt, einen Vorfall, aber keinen Verstoß erlebt. Erfahren Sie mehr über ISO 27002

Wir nutzen unser Wissen aus der Lektüre der Normen ISO 27002 und ISO 45001, um einen Prozess zur Meldung von Vorfällen in Gluu zu erstellen:

Erster Schritt: Verhindern, dass aus dem Vorfall ein Unfall wird

Die erste Aktivität sollte immer darin bestehen, (wenn möglich) etwas Schlimmes zu stoppen. Lassen Sie mich Ihnen einige Beispiele geben.

verhindern, dass Vorfälle zu einem Unfall werden
Verhindern Sie, dass der Vorfall zu einem Unfall wird.

Gesundheits- und Sicherheitsvorfälle erfordern in der Regel physische Eingriffe:

  • Stecker halb raus?
    – wieder einlegen.
  • Maschine außer Kontrolle?
    – schalte es aus.
  • Seife auf dem Schiffsdeck?
    – mach es sauber.

Bitte denken Sie daran, dass Sie sich dabei selbst schützen müssen!


Was tun bei IT-Vorfällen?

Cyberkriminalität ist schwerer zu entdecken. Sie werden selten maskierte Personen treffen, die den Serverraum überfallen. Intervention gibt es in vielen Formen!

Vielleicht können Sie verhindern, dass Phishing-E-Mails weitergeleitet werden (oder Warn-E-Mails an alle senden) und wenn Sie den Verdacht haben, dass jemand das Root-Passwort hat, ist es vielleicht ein guter Zeitpunkt, es zu ändern.

Erfolgreiches Melden eines Vorfalls

Das beabsichtigte Ergebnis eines Meldeprozesses ist einfach: “Vorfall wurde erfolgreich gemeldet”.

Denken Sie daran, dass die Meldung von Vorfällen in der Verantwortung aller liegt und Sie daher jedem Zugriff auf das System (und die Verpflichtung) zur Meldung von Vorfällen gewähren müssen. In Gluu wird durch die Verwendung der Rolle “Regulärer Mitarbeiter” sichergestellt, dass alle Mitarbeiter Zugriff auf das Online-Incident-Management-System haben.

Selbst mit den besten Absichten und einem starken gesunden Menschenverstand weiß niemand mit allem umzugehen. Spezielle Situationen erfordern manchmal Spezialwissen.

Sobald der „normale Mitarbeiter“ vorweggenommen hat, was verhindert werden kann, sollte die Verantwortung an jemanden im Außendienst übertragen werden. Ein Vorgesetzter kann den Bulldozer ausschalten, ohne weiteren Schaden anzurichten.

Wie bei allem im Leben – niemand ist außerhalb seiner Fähigkeiten verantwortlich.


Alle müssen einbezogen werden

Denken Sie daran, dass die Meldung von Vorfällen in der Verantwortung aller liegt. Daher müssen Sie jedem Zugriff (und die Verpflichtung) geben, Vorfälle zu melden. In Gluu wird durch die Verwendung der Rolle “Regulärer Mitarbeiter” sichergestellt, dass alle Mitarbeiter Zugriff auf das Online-Incident-Management-System haben.

Incident-Management-Prozess in Gluu

.ISO:

  1. “ Erkenntnisse aus der Analyse und Lösung von Informationssicherheitsvorfällen sollten genutzt werden, um die Wahrscheinlichkeit oder Auswirkungen zukünftiger Vorfälle zu reduzieren.“
  2. „Identifizierung, Sammlung, Erwerb und Bewahrung von Informationen, die als Beweismittel dienen können.“
  3. Beiden Standards gemeinsam ist die Notwendigkeit einer ordnungsgemäßen Berichterstattung, um ein erneutes Auftreten zu verhindern: Alle verfügbaren Informationen müssen für weitere Analysen gesichert werden, wenn dies unter den gegebenen Umständen möglich ist.

Was sollten Sie melden?

Es ist unmöglich, eine vollständige Liste zu erstellen, was gesichert werden soll. In diesem Fall sollten Sie Bildschirmauszüge, Audio, Fotos, Protokolldateien berücksichtigen – denn alles zählt.

Die Arbeitsanweisung auf hohem Niveau ist ganz einfach: „Sichere alle Informationen, die du kannst“. Im Laufe der Zeit lernt Ihr Unternehmen dazu und kann die Arbeitsanweisungen auf der Grundlage früherer Erfahrungen verbessern.

Es ist generell keine gute Idee, dass ein und dieselbe Rolle zwei Tätigkeiten direkt hintereinander hat, aber in diesem Fall sind die Tätigkeiten thematisch sehr unterschiedlich und damit auch die Arbeitsanweisungen. Daher ist es sinnvoll, zwei getrennte Aktivitäten zu haben.

Incident-Management-Prozess in Gluu

The “Secure information” tasks in Gluu

Sichere Informationsaufgaben in Gluu

Die letzte Aktivitätsaufgabe lautet: “Füllen Sie den Vorfallbericht aus”. Dies ist ein Gluu-Asset, das im Formular-Builder erstellt wurde. Es kann Input auf vordefinierte und strukturierte Weise sammeln.

In diesem Fall teilen wir die Aufgabe in zwei Aktionen auf:

  1. Sichere Bilder
  2. Füllen Sie den Vorfallbericht aus.

Bitte schön! Um den Prozess zu beenden, fügen wir einen schönen Endpunkt hinzu, um zu veranschaulichen, dass der beobachtete Vorfall nun gemeldet wurde – was von Anfang an unser gewünschtes Prozessergebnis war.

Prozess zur Meldung von Vorfällen






Tags:

Artikel, die Ihnen gefallen könnten...