План управления инцидентами (IMP), иногда называемый планом реагирования на инциденты или планом управления чрезвычайными ситуациями, представляет собой документ, который помогает организации вернуться к нормальной жизни как можно быстрее после незапланированного события.


IMP может выявить слабые места в бизнесе, смягчить влияние различных ситуаций и ограничить ущерб, наносимый репутации, финансам и операциям организации.

В связи с увеличением числа проблем с безопасностью, таких как атаки программ-вымогателей и утечка данных, для любого бизнеса важно иметь план управления восстановлением. Вместо того, чтобы просто реагировать на ситуацию, проактивность и наличие плана управления инцидентами могут повлиять на эффективность реагирования. Управление инцидентами может быть частью общего управления непрерывностью бизнеса организации .

Сначала восстановление службы может быть лишь временным решением, в зависимости от серьезности ситуации.

План управления инцидентами используется для:

  • распознавание инцидента,
  • быстро оценить ситуацию,
  • уведомление пострадавших людей,
  • организация реагирования и
  • Документация по восстановлению.

 

Понимание процесса управления инцидентами


Чтобы помочь управлению инцидентами, процесс планирования состоит из нескольких компонентов.

  • Сбор контактной информации
  • Составление четкого, четко определенного шаблона для каждого ответа
  • Обучение группы управления инцидентами
  • Непрерывное тестирование плана, включая обсуждения за кабинетами и углубленные оперативные учения, чтобы у всех было общее представление о том, как реагировать на те или иные инциденты; тестирование также должно включать различные ситуации угроз.
  • Отчет о том, насколько хорошо план работает
  • Обновление плана для исправления ошибок и устранения недостатков


план управления инцидентами Важно классифицировать инциденты, используя такие характеристики, как причина, серьезность и пострадавшие лица. Незначительные инциденты могут включать сбои в работе программы, сброс пароля и нехватку места на диске. Крупные инциденты могут варьироваться от инцидента безопасности, такого как утечка данных, до программ-вымогателей и атаки типа «отказ в обслуживании» .

Однако план управления инцидентами не должен быть настолько конкретным, чтобы организации было слишком сложно адаптировать его к различным ситуациям. План должен обеспечивать больше структуры, чем конкретных шагов. Также полезно иметь внешний источник, такой как местное лицо, принимающее первые ответные меры, для проверки плана.

После того, как произошло незапланированное событие, первым шагом является активация IMP, чтобы группа управления инцидентами могла проанализировать ситуацию. Это позволяет организации выделять необходимое количество времени и ресурсов на восстановление. Это также помогает в планировании будущего и предотвращении повторения одного и того же инцидента.

Бывают случаи, когда серьезность события выходит за рамки компетенции группы управления инцидентами. Когда это происходит, команда должна немедленно связаться с соответствующей группой, например, со службами быстрого реагирования.

Кто входит в группу реагирования на инциденты?


Согласно Ready.gov, веб-сайту Министерства внутренней безопасности США, функции группы реагирования на инциденты включают безопасность, связь, информирование общественности, операции и планирование.

ТОО Лингуа Мадре оказывает в Казахстане полный спектр услуг по поставке и технической поддержке программного обеспечения для резервного копирования, репликации и синхронизации данных. Свяжитесь с нашими экспертами для получения информации о том, чем мы можем вам помочь.
  Узнать больше о программном обеспечении Acronis в Казахстане Связаться с нами

 

У надлежащей группы реагирования на инциденты есть лидер, который может взять на себя ответственность после незапланированного события. Этот человек, которого иногда называют командиром инцидента, знает план управления инцидентом, активирует его, когда это необходимо, и назначает задачи для восстановления. Руководитель группы отвечает за все коммуникации и решает, когда прекратить реагирование на инцидент. После инцидента руководитель группы проверяет эффективность реагирования и отчитывается перед высшим руководством.

Членам группы реагирования на инциденты, сосредоточенным на безопасности, поручено выявлять потенциально опасные ситуации, в то время как операционная группа следит за тем, чтобы организация правильно следовала действиям плана. В команде должен быть посредник, который имеет дело с внешними организациями, и еще один член, который конкретно занимается средствами массовой информации.

Согласно Ready.gov, в группу реагирования на инциденты также должны входить члены, которые занимаются логистикой и финансами.

План управления инцидентами и план обеспечения непрерывности бизнеса


Активация плана управления инцидентами обычно предшествует более подробному процессу запуска плана обеспечения непрерывности бизнеса ( BCP ). Управление инцидентами часто является первым ответным действием после незапланированного события. Иногда организации не придется обращаться к более сложному и дорогостоящему BCP, особенно если управление инцидентами достигается быстро и эффективно.

BCP состоит из критически важной информации, необходимой организации для продолжения работы после инцидента, и является гораздо более подробным, чем план управления инцидентами. BCP включает такие пункты, как контактная информация, какие системы должны быть устойчивыми, действия по реагированию на чрезвычайные ситуации и управлению, а также пошаговые процедуры. Он должен учитывать любые возможные сбои в бизнесе.

Процесс BCP также должен анализировать данные, собранные в результате анализа влияния на бизнес и оценки рисков .

Как план управления инцидентами, так и BCP должны постоянно тестироваться, пересматриваться и обновляться.

Инструменты управления инцидентами


Автоматизированная система управления инцидентами предоставляет организациям дополнительную помощь. Например, инструмент мониторинга может определить проблему до того, как это сделает ИТ-специалист, а затем отправить предупреждение.

Некоторые организации больше полагаются на автоматизированные системы управления инцидентами. Расширенная автоматизация снижает риск человеческой ошибки и освобождает ИТ-персонал. Хотя этот подход применим не для всех организаций, большинству было бы полезно сочетание автоматизации и участия человека.

В системы службы поддержки, такие как Zendesk, встроены инструменты управления инцидентами. Другие поставщики, такие как SolarWinds и ServiceNow, идут еще дальше и обеспечивают полное разрешение инцидентов.

Инструмент управления инцидентами должен понимать архитектуру организации. После инцидента инструмент должен предоставить отчет о процедурах и результатах.

 

test drive Три шага для правильного выбора системы резервного копирования




 В современном мире перегруженном информацией трудно сделать правильный выбор.
 
Мы предлагаем вам три бесплатных сервиса, которые помогут выбрать и построить систему резервного копирования своей мечты.

1. Расчет спeцификации программного обеспечения

Откройте форму расчета спецификации.

Внесите данные о своих серверах и получите безошибочную спецификацию для покупки или оценки будущих затрат.

2. Виртуальная демонстрация продукта

Системы резервного копирования достаточно сложное программное обеспечение. Не всегда можно найти достаточное количество времени и тестовую среду, чтобы провести полноценное тестирование и выявить сильные и слабые стороны.

В этом случае, рекомендуем сначала посмотреть как работает программа в виртуальной лаборатории. 

3. Получить пробную версию

Заполните форму запроса на получение пробной версии

Убедитесь, что программное обеспечение для резервного копирования это именно то, что вам необходимо

 

Лучшие практики резервного копирования 
Купить программное обеспечение в Казахстане (бесплатный расчет спецификации)
Бесплатные пробные версии программ для резервного копирования
Шаги к системе резервного копирования

 

Детальная информация о продуктах Acronis

 

 
Специализированные ресурсы о технологиях резервного копирования

 

 

Acronis Cyber Protect

 

Acronis DeviceLock DLP
UC Computer-Press Technologies