Wie Sie Ihren Prozess zur Verwaltung von Vorfällen einrichten
Geschätzte Lesezeit: 7 Minuten
Ein Cybersecurity- oder Sicherheitsvorfall tritt auf und wird gemeldet. Was jetzt? Dieser Artikel gibt Ihnen einen Leitfaden für die ordnungsgemäße Verwaltung von Vorfällen mit Hilfe eines digitalen Vorfallsmanagementprozesses, der Ihnen hilft, zu lernen und das Risiko künftiger Vorfälle zu verringern.
An dieser Stelle gehen wir davon aus, dass Sie wissen, warum jedes Unternehmen ein Incident Management System benötigt und wie Sie die Berichterstattung über Vorfälle einrichten, um das IT- und HSE-Risiko zu senken. Jetzt werden wir Sie bei der Einrichtung Ihres digitalen Incident Management-Prozesses anleiten, der Ihnen bei der Operationalisierung am Beispiel des BPM-Tools von Gluu helfen kann.
Inhaltsverzeichnis
- Das Argument für ein digitales Incident Management Verfahren
- Schritt 1: Zeichnen Sie Ihren Incident Management Prozess auf
- Schritt 2: Fügen Sie zu jeder Aktivität Anweisungen und Aufgaben hinzu.
- Schritt 3: Bereiten Sie Ihren Prozessablauf vor
- Schritt 4: Führen Sie Ihren Ablauf durch und verbessern Sie ihn kontinuierlich
- Schlussfolgerungen
- Fragen und Antworten
Das Argument für ein digitales Incident Management Verfahren
Die große Frage ist, wie Sie mit Zwischenfällen umgehen und dabei die Unterbrechung des Betriebs so gering wie möglich halten. In vielen Fällen werden Vorfälle von Fall zu Fall nach dem Zufallsprinzip behandelt. Dies führt zu einer mangelhaften Dokumentation dessen, was wirklich passiert ist. Außerdem erhöht sich dadurch das Reputationsrisiko. Wenn etwas schief geht und es keine ausreichende Dokumentation gibt, dann gibt es keine Spur, um zu beweisen, dass jeder Fall korrekt bearbeitet wurde.
Was wäre, wenn Sie jedes Mal einen wasserdichten digitalen Prozess durchführen könnten, der eine genaue Spur der Aktivitäten hinterlässt? Das können Sie tatsächlich. Lassen Sie mich Ihnen zeigen, wie.
“Wenn Sie das, was Sie tun, nicht als Prozess beschreiben können, dann wissen Sie nicht, was Sie tun.”
W. Edwards Deming
Schritt 1: Zeichnen Sie Ihren Incident Management Prozess auf
Bevor ich anfing, wurde mir klar, dass unser Prozess für das Management von Zwischenfällen standardisiert werden muss:
- mit den erforderlichen Daten gemeldet.
- nach Prioritäten geordnet und eskaliert.
- enthalten und korrigiert.
- zur Prävention analysiert.
- verhindert, dass dies erneut geschieht.
Auf der Grundlage des Artikels “Einfache Prozesszuordnung” habe ich einen Prozess namens “IT-Sicherheitsvorfall verwalten” erstellt. Das angestrebte Ergebnis ist einfach: “Der Vorfall wurde protokolliert, analysiert und es wurden Präventivmaßnahmen ergriffen.”
Um dies zu tun, muss ich nur…
- eine Schwimmspur pro beteiligter Rolle hinzugefügt.
- die Aktivitäten des Prozesses hinzugefügt.
- die wichtigsten Aktivitäten miteinander verbunden, um den idealen Ablauf zu zeigen.
👉 Recommendation: Map your overall flow by adding activities to swimlanes to show WHAT is done and by WHO. Wait with explaining HOW work is done.
Schritt 2: Fügen Sie zu jeder Aktivität Anweisungen und Aufgaben hinzu.
Ich habe dann die notwendigen Anweisungen zu jeder Aktivität hinzugefügt. Dies soll es den Mitarbeitern, die Vorfälle melden, leichter machen – und sicherstellen, dass alles richtig gemacht wird.
Dann habe ich zu jeder Aktivität Aufgaben hinzugefügt.
👉 Recommendation: Make your instructions short and concise and use tasks to highlight the most critical work since this will make it measurable.
Die Aufgabe für ‘Vorfall registrieren’ besteht darin, ein Formular auszufüllen, das ich in Gluu erstellt habe. In diesem Formular werden alle notwendigen Informationen über den Vorfall gesammelt, wie z.B.:
- Datum und Uhrzeit.
- Standort.
- Beschreibung des Vorfalls.
- Name und Kontaktinformationen der Person, die den Vorfall gemeldet hat.
- Alle Beweise für den Vorfall, wie Fotos oder Dokumente.
Das Formular kann direkt über einen Browser oder ein Telefon aufgerufen und verwendet werden, so dass Mitarbeiter schnell und unkompliziert Vorfälle melden können.
Schritt 3: Bereiten Sie Ihren Prozessablauf vor
Dann erstelle ich Prozessvariationen, um verschiedene Abläufe für jede Art von Vorfall zu erstellen. Dadurch werden die Reihenfolge und die Abhängigkeiten in den einzelnen Abläufen festgelegt, so dass unser Incident Management-Prozess jedes Mal richtig abläuft.
👉 Recommendation: Create an overall incident management process and then handle each incident variation as a template. This way you avoid duplicate work instructions and keep the process number low.
Schritt 4: Führen Sie Ihren Ablauf durch und verbessern Sie ihn kontinuierlich
Wenn ein Prozess, Anweisungen, Aufgaben und Fallvorlagen bereitstehen, kann jeder Mitarbeiter Vorfälle melden, indem er Fälle startet. Sie werden dann automatisch protokolliert und für jeden Vorfall kann ein Bericht erstellt werden, so wie in diesem Beispiel:
Dies war nur ein kurzes Beispiel dafür, wie Sie einen digitalen Prozess für das Incident Management erstellen. Eine vollständige Ansicht des entsprechenden ‘Spielbuchs’ ist unten für Sie verfügbar:
Laden Sie ein Beispiel für einen IT-Sicherheitsvorfallmanagementprozess im Playbook-Format mit Arbeitsanweisungen herunter (erstellt mit Gluu).
Schlussfolgerungen
Zusammenfassend lässt sich sagen, dass die Meldung von Vorfällen nichts ohne das Management von Vorfällen ist. Dafür benötigen Sie einen Prozess für das Incident Management. Dies kann mit einem Tool wie Gluu, wie ich es in diesem Artikel beschrieben habe, leicht festgestellt werden.
Hier finden Sie einige Inspirationen, wie Sie Ihr eigenes Bild zeichnen können:
Fragen und Antworten
Bei der Einrichtung eines Incident Management Prozesses ist es wichtig, dass Sie das richtige Maß an Unterstützung erhalten. Gluu bietet ein umfassendes Angebot an Support-Optionen, damit Sie nie ohne Hilfe dastehen. Von der Ersteinrichtung der Software über den laufenden technischen Support bis hin zu Ratschlägen zu Best Practices – Gluu unterstützt Sie bei jedem Schritt. Sie bieten auch spezielle Schulungsprogramme an, um sicherzustellen, dass Ihr Team mit dem System umgehen kann und sich sicher im Umgang damit fühlt.
Der Zeitrahmen für die Implementierung eines Incident Management Prozesses unter Verwendung des Gluu Frameworks kann überraschend sein. Die genaue Dauer hängt von der Komplexität Ihres Unternehmens und den beteiligten Prozessen ab. Dank des intuitiven Designs und der benutzerfreundlichen Oberfläche von Gluu können Unternehmen ihre Systeme jedoch in der Regel innerhalb weniger Wochen und nicht erst nach Monaten in Betrieb nehmen. Außerdem steht Ihnen das fachkundige Support-Team von Gluu zur Seite, um den Prozess so weit wie möglich zu beschleunigen.
Die Anpassung an Unternehmenswachstum und Veränderungen ist für das Incident Management System von Gluu kein Problem. Bei der Entwicklung wurde auf Skalierbarkeit geachtet, d.h. es kann problemlos an eine Erweiterung oder Änderung des Betriebs angepasst werden. Egal, ob Sie neue Abteilungen hinzufügen, mehr Mitarbeiter einstellen oder sogar neue Geschäftsbereiche erschließen, das System von Gluu kann mit Ihnen wachsen. Dies macht es zu einer flexiblen Option für Unternehmen, die eine zukünftige Entwicklung und Expansion erwarten. Gluu bietet flexible Einstellungen für die Verwaltung von Benutzerrechten, Arbeitsabläufen und Berichtsstrukturen, die sich an den Veränderungen in Ihrem Unternehmen orientieren. Da es sich um eine Cloud-basierte Software handelt, sind Sie außerdem nicht durch physische Infrastrukturbeschränkungen eingeschränkt. Dies ermöglicht eine einfache Skalierbarkeit und Anpassungsfähigkeit an die sich verändernde Dynamik Ihres Unternehmens.