Wie Sie Ihren Prozess zur Verwaltung von Vorfällen einrichten
Ein Cybersecurity- oder Sicherheitsvorfall tritt auf und wird gemeldet. Was jetzt? Dieser Artikel gibt Ihnen einen Leitfaden für die ordnungsgemäße Verwaltung von Vorfällen mit Hilfe eines digitalen Vorfallsmanagementprozesses, der Ihnen hilft, zu lernen und das Risiko künftiger Vorfälle zu verringern.
An dieser Stelle gehen wir davon aus, dass Sie wissen, warum jedes Unternehmen ein Incident Management System benötigt und wie Sie die Berichterstattung über Vorfälle einrichten, um das IT- und HSE-Risiko zu senken. Jetzt werden wir Sie bei der Einrichtung Ihres digitalen Incident Management-Prozesses anleiten, der Ihnen bei der Operationalisierung helfen kann, wobei wir das BPM-Tool von Gluu als Beispiel verwenden.
Inhaltsverzeichnis
- Das Argument für ein digitales Incident Management Verfahren
- Schritt 1: Zeichnen Sie Ihren Incident Management Prozess auf
- Schritt 2: Fügen Sie zu jeder Aktivität Anweisungen und Aufgaben hinzu.
- Schritt 3: Bereiten Sie Ihren Prozessablauf vor
- Schritt 4: Führen Sie Ihren Ablauf durch und verbessern Sie ihn kontinuierlich
- Schlussfolgerungen
- Fragen und Antworten
Das Argument für ein digitales Incident Management Verfahren
Die große Frage ist, wie Sie mit Vorfällen umgehen und dabei die Unterbrechung des Betriebs so gering wie möglich halten. In vielen Fällen werden Vorfälle von Fall zu Fall nach dem Zufallsprinzip behandelt. Dies führt zu einer mangelhaften Dokumentation dessen, was wirklich passiert ist. Es erhöht auch das Reputationsrisiko. Wenn etwas schief geht und es keine ausreichende Dokumentation gibt, dann gibt es keine Spur, um zu beweisen, dass jeder Fall korrekt bearbeitet wurde.
Was wäre, wenn Sie jedes Mal einen wasserdichten digitalen Prozess durchführen könnten, der eine genaue Spur der Aktivitäten hinterlässt? Das können Sie tatsächlich. Lassen Sie mich Ihnen zeigen, wie.
„Wenn Sie das, was Sie tun, nicht als Prozess beschreiben können, dann wissen Sie nicht, was Sie tun.“
W. Edwards Deming
Schritt 1: Zeichnen Sie Ihren Incident Management Prozess auf
Bevor Sie beginnen, muss Ihr Prozess für die Verwaltung von Vorfällen standardisiert werden, wie jeder Vorfall abläuft:
- mit den erforderlichen Daten gemeldet.
- nach Prioritäten geordnet und eskaliert.
- enthalten und korrigiert.
- zur Prävention analysiert.
- verhindert, dass dies erneut geschieht.
Auf der Grundlage des Artikels „Einfache Prozessabbildung“ erstellen Sie einen Prozess mit dem Namen „Verwalten von IT-Sicherheitsvorfällen“. Das angestrebte Ergebnis ist einfach: „Der Vorfall wurde protokolliert, analysiert und es wurden Präventivmaßnahmen ergriffen.“
Um dies zu tun, müssen Sie nur…
- eine Schwimmspur pro beteiligter Rolle hinzufügen.
- fügen Sie die Aktivitäten des Prozesses hinzu.
- verbinden Sie die wichtigsten Aktivitäten, um den idealen Ablauf zu zeigen.
👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHOM. Wait explaining HOW work is done till afterwards.
Schritt 2: Fügen Sie zu jeder Aktivität Anweisungen und Aufgaben hinzu.
Anschließend fügen Sie zu jeder Aktivität die erforderlichen Anweisungen hinzu. Dies erleichtert den Mitarbeitern die Meldung von Vorfällen und stellt sicher, dass alles richtig gemacht wird.
Dann fügen Sie jeder Aktivität Aufgaben hinzu.
👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.
Die Aufgabe für ‚Vorfall registrieren‘ besteht darin, ein Formular auszufüllen, das Sie in Gluu erstellen. In diesem Formular werden alle notwendigen Informationen über den Vorfall gesammelt, wie z.B.:
- Datum und Uhrzeit.
- Standort.
- Beschreibung des Vorfalls.
- Name und Kontaktinformationen der Person, die den Vorfall gemeldet hat.
- Alle Beweise für den Vorfall, wie Fotos oder Dokumente.
Das Formular kann direkt über einen Browser oder die mobile App aufgerufen und verwendet werden, so dass Mitarbeiter schnell und unkompliziert Vorfälle melden können.
Testversion Starten
Melden Sie sich für eine 30-tägige Testversion an.
Keine Kreditkarte erforderlich.
Schritt 3: Bereiten Sie Ihren Prozessablauf vor
Anschließend erstellen Sie Prozessvariationen, um für jeden Vorfallstyp unterschiedliche Abläufe zu erstellen. Dadurch werden die Reihenfolge und die Abhängigkeiten in den einzelnen Abläufen festgelegt, so dass unser Incident Management-Prozess jedes Mal richtig abläuft.
👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.
Schritt 4: Führen Sie Ihren Ablauf durch und verbessern Sie ihn kontinuierlich
Mit einem Prozess, Anweisungen, Aufgaben und Fallvorlagen kann jeder Mitarbeiter Vorfälle melden , indem er Fälle startet. Sie werden dann automatisch protokolliert und für jeden Vorfall kann ein Bericht erstellt werden, so wie in diesem Beispiel:
Dies war nur ein kurzes Beispiel dafür, wie Sie einen digitalen Prozess für das Incident Management erstellen. Eine vollständige Ansicht des entsprechenden ‚Spielbuchs‘ ist unten für Sie verfügbar:
Laden Sie ein Beispiel für einen IT-Sicherheitsvorfallmanagementprozess im Playbook-Format mit Arbeitsanweisungen herunter (erstellt mit Gluu).
Schlussfolgerungen
Zusammenfassend lässt sich sagen, dass die Meldung von Vorfällen nichts ohne das Management von Vorfällen ist. Dafür benötigen Sie einen Prozess für das Incident Management. Dies kann mit einem Tool wie Gluu, wie in diesem Artikel beschrieben, leicht festgestellt werden.
Hier finden Sie einige Anregungen, wie Sie Ihren eigenen Prozess gestalten können:
Fragen und Antworten
Ensuring you get the right level of support is crucial when setting up an incident management process. Gluu offers a comprehensive range of support options, making sure you’re never left without guidance. From providing initial software setup and ongoing technical support, to giving advice on best practices, Gluu helps you every step of the way. They also offer dedicated training programs to ensure your team is equipped to handle the system and feel confident in using it.
The timeline for implementing an incident management process using Gluu’s framework can be surprising. The exact duration will depend on the complexity of your organization and the processes involved. However, thanks to Gluu’s intuitive design and user-friendly interface, businesses can typically see their systems live and operational in a matter of weeks rather than months. Plus, Gluu’s expert support team is there to expedite the process wherever possible.
Adjusting to company growth and change is not a problem for Gluu’s incident management system. It’s designed with scalability in mind, meaning it can easily adapt to expanding or altering operations. Whether you’re adding new departments, onboarding more employees, or even branching into new areas of business, Gluu’s system can grow alongside you. This makes it a flexible option for businesses that anticipate future development and expansion. Gluu provides flexible settings to manage user permissions, workflows, and reporting structures that align with your company’s changes. Furthermore, because it’s a cloud-based software, you’re not limited by physical infrastructure constraints. This allows for easy scalability and adaptability to the changing dynamics of your organization.
