การจัดการเหตุการณ์

จากวิกิพีเดีย สารานุกรมเสรี
ข้ามไปที่การนำทาง ข้ามไปที่การค้นหา

เหตุการณ์คือเหตุการณ์ที่อาจนำไปสู่การสูญเสียหรือการหยุดชะงักในการปฏิบัติการ บริการ หรือหน้าที่ขององค์กร การจัดการเหตุการณ์ ( IcM ) เป็นคำที่อธิบายกิจกรรมขององค์กรเพื่อระบุ วิเคราะห์ และแก้ไขอันตรายเพื่อป้องกันไม่ให้เกิดขึ้นอีกในอนาคต เหตุการณ์เหล่านี้ภายในองค์กรที่มีโครงสร้างโดยปกติจะได้รับการจัดการโดยทีมตอบสนองเหตุการณ์ (IRT) ทีมจัดการเหตุการณ์ (IMT) หรือระบบบัญชาการเหตุการณ์ (ICS) หากไม่มีการจัดการเหตุการณ์ที่มีประสิทธิภาพ เหตุการณ์อาจขัดขวางการดำเนินธุรกิจ ความปลอดภัยของข้อมูล ระบบไอที พนักงาน ลูกค้า หรือฟังก์ชันทางธุรกิจที่สำคัญอื่นๆ [1]

คำอธิบาย

เหตุการณ์คือเหตุการณ์ที่อาจนำไปสู่การสูญเสียหรือการหยุดชะงักในการปฏิบัติการ บริการ หรือหน้าที่ขององค์กร [2]การจัดการเหตุการณ์ (IcM) เป็นคำที่อธิบายกิจกรรมขององค์กรเพื่อระบุ วิเคราะห์ และแก้ไขอันตรายเพื่อป้องกันไม่ให้เกิดขึ้นอีกในอนาคต หากไม่ได้รับการจัดการ เหตุการณ์อาจบานปลายไปสู่ภาวะฉุกเฉิน วิกฤต หรือภัยพิบัติได้ การจัดการเหตุการณ์จึงเป็นกระบวนการจำกัดการหยุดชะงักที่อาจเกิดขึ้นจากเหตุการณ์ดังกล่าว ตามด้วยการกลับมาดำเนินธุรกิจตามปกติ หากไม่มีการจัดการเหตุการณ์ที่มีประสิทธิภาพ เหตุการณ์อาจขัดขวางการดำเนินธุรกิจ ความปลอดภัยของข้อมูล ระบบไอที พนักงาน ลูกค้า หรือฟังก์ชันทางธุรกิจที่สำคัญอื่นๆ [1]

การจัดการเหตุการณ์ทางกายภาพ

การจัดการเหตุการณ์ถือเป็นมากกว่าการวิเคราะห์ภัยคุกคามและอันตรายที่รับรู้ต่อองค์กร เพื่อคำนวณความเสี่ยงของเหตุการณ์ที่เกิดขึ้น และด้วยเหตุนี้ความสามารถขององค์กรในการดำเนินธุรกิจตามปกติระหว่างเหตุการณ์ ส่วนสำคัญของกระบวนการบริหารความเสี่ยงและการวางแผนความยืดหยุ่นทางธุรกิจที่การจัดการเหตุการณ์เป็นกิจกรรมทางกายภาพตามเวลาจริง

การวางแผนที่เกิดขึ้นเพื่อกำหนดวิธีการตอบสนองต่อเหตุการณ์—ไม่ว่าจะเป็นภัยพิบัติ ฉุกเฉิน วิกฤตหรืออุบัติเหตุ—ได้ดำเนินการเพื่อให้ความยืดหยุ่นทางธุรกิจที่มีประสิทธิภาพสามารถเกิดขึ้นได้เพื่อให้แน่ใจว่าการสูญเสียหรือความเสียหายน้อยที่สุดไม่ว่าจะเป็นสินทรัพย์ที่มีตัวตนหรือไม่มีตัวตน ขององค์กรนั้นๆ การจัดการเหตุการณ์ทางกายภาพอย่างมีประสิทธิภาพ—ใช้เวลาและทรัพยากรที่มีอยู่ให้เกิดประโยชน์สูงสุด และทำความเข้าใจวิธีรับทรัพยากรเพิ่มเติมจากภายนอกองค์กรเมื่อจำเป็นโดยผู้ประสานงานที่ชัดเจนและทันเวลา - ตรวจสอบให้แน่ใจว่าได้ดำเนินการตามแผน

สมาคมป้องกันอัคคีภัยแห่งชาติระบุว่าการจัดการเหตุการณ์สามารถอธิบายได้ว่า '[a]n IMS [ระบบการจัดการเหตุการณ์] คือ "การรวมกันของสิ่งอำนวยความสะดวก อุปกรณ์ บุคลากร ขั้นตอนปฏิบัติ และการสื่อสารภายในโครงสร้างองค์กรทั่วไป ซึ่งออกแบบมาเพื่อช่วยในการ การจัดการทรัพยากรในเหตุการณ์” [3] [4]

การจัดการเหตุการณ์ทางกายภาพคือการตอบสนองตามเวลาจริงที่อาจคงอยู่นานเป็นชั่วโมง วัน หรือนานกว่านั้น สำนักงานคณะรัฐมนตรีสหราชอาณาจักรได้มีการผลิตแห่งชาติกู้คืนการแนะแนว (NRG) ซึ่งมีวัตถุประสงค์ที่จะตอบสนองในท้องถิ่นเป็นส่วนหนึ่งของการดำเนินการตามประมวลกฎหมายแพ่งผูกพันพระราชบัญญัติ 2004(คสช.). โดยอธิบายการตอบสนองดังต่อไปนี้: "การตอบสนองครอบคลุมการดำเนินการเพื่อจัดการกับผลกระทบทันทีของเหตุฉุกเฉิน ในหลาย ๆ สถานการณ์มีแนวโน้มที่จะค่อนข้างสั้นและคงอยู่เป็นเวลาหลายชั่วโมงหรือหลายวัน – การดำเนินการอย่างรวดเร็วของการเตรียมการ สำหรับการทำงานร่วมกัน การประสานงาน และการสื่อสารจึงมีความสำคัญ การตอบสนองครอบคลุมถึงความพยายามที่จะจัดการกับผลกระทบโดยตรงของเหตุฉุกเฉินเท่านั้น (เช่น การดับเพลิง การช่วยเหลือบุคคล) แต่ยังรวมถึงผลกระทบทางอ้อม (เช่น การหยุดชะงัก ความสนใจของสื่อ) ". [5] [6]

International Organisation for Standardization (ISO) ซึ่งเป็นผู้พัฒนามาตรฐานสากลที่ใหญ่ที่สุดในโลก ยังชี้ให้เห็นถึงคำอธิบายของการจัดการความเสี่ยง หลักการ และเอกสารแนวทางปฏิบัติISO 31000 :2009 ว่า "การใช้ ISO 31000 สามารถช่วยให้องค์กรเพิ่มโอกาสในการ บรรลุวัตถุประสงค์ ปรับปรุงการระบุโอกาสและภัยคุกคาม และจัดสรรและใช้ทรัพยากรเพื่อการจัดการความเสี่ยงอย่างมีประสิทธิภาพ" [7]สิ่งนี้แสดงให้เห็นอีกครั้งถึงความสำคัญของการวางแผนที่ดีไม่เพียงเท่านั้น แต่ยังมีการจัดสรรทรัพยากรอย่างมีประสิทธิภาพเพื่อจัดการกับความเสี่ยงอีกด้วย

การจัดการเหตุการณ์ความปลอดภัยของคอมพิวเตอร์

ปัจจุบันนี้ ทีมงาน Computer Security Incident Response Team (CSIRT) มีบทบาทสำคัญ อันเนื่องมาจากการเพิ่มขึ้นของอาชญากรรมทางอินเทอร์เน็ต และเป็นตัวอย่างทั่วไปของเหตุการณ์ที่บริษัทต่างๆ ในประเทศพัฒนาแล้วทั่วโลกต้องเผชิญ ตัวอย่างเช่น หากองค์กรพบว่าผู้บุกรุกได้รับการเข้าถึงระบบคอมพิวเตอร์โดยไม่ได้รับอนุญาต CSIRT จะวิเคราะห์สถานการณ์ กำหนดความกว้างของการประนีประนอม และดำเนินการแก้ไขนิติคอมพิวเตอร์เป็นงานที่รวมอยู่ในกระบวนการนี้ ปัจจุบัน ความพยายามแฮ็คข้อมูลของ Trans National Corporations (TNCs) มากกว่าครึ่งโลกเกิดขึ้นในอเมริกาเหนือ (57%) 23% ของความพยายามเกิดขึ้นในยุโรป[8] การมีทีมรับมือเหตุการณ์ความปลอดภัยของคอมพิวเตอร์ที่มีความรอบรู้เป็นส่วนสำคัญในการจัดเตรียมสภาพแวดล้อมที่ปลอดภัยสำหรับองค์กรใดๆ และกำลังกลายเป็นส่วนสำคัญของการออกแบบโดยรวมของทีมเครือข่ายสมัยใหม่จำนวนมาก

บทบาท

โดยปกติ เหตุการณ์ภายในองค์กรที่มีโครงสร้างจะได้รับการจัดการโดยทีมตอบสนองเหตุการณ์ (IRT) หรือทีมจัดการเหตุการณ์ (IMT) สิ่งเหล่านี้มักจะถูกกำหนดไว้ล่วงหน้าหรือระหว่างงาน และจะถูกควบคุมโดยองค์กรในขณะที่จัดการกับเหตุการณ์ เพื่อฟื้นฟูการทำงานตามปกติ

ระบบบัญชาการเหตุการณ์ (ICS) ถูกออกแบบมาเพื่อจัดการกับเหตุการณ์ที่เกิดขึ้นมีขนาดใหญ่ที่เกี่ยวข้องกับการตอบสนองจากหน่วยงานหลาย เป็นที่นิยมในด้านความปลอดภัยสาธารณะหน่วยงานและเขตอำนาจศาลในสหรัฐอเมริกา แคนาดา และประเทศอื่นๆ มีการเติบโตในทางปฏิบัติในภาคเอกชน เนื่องจากองค์กรต่างๆ เริ่มจัดการโดยไม่มีหรือจัดการเหตุฉุกเฉินร่วมกับหน่วยงานด้านความปลอดภัยสาธารณะ ICS เป็นกลไกการสั่งการและควบคุมที่มีโครงสร้างที่ขยายได้เพื่อจัดการหน่วยงานฉุกเฉิน แม้ว่ารายละเอียดบางอย่างจะแตกต่างกันไปตามเขตอำนาจศาล แต่โดยปกติแล้ว ICS จะประกอบด้วยองค์ประกอบหลักห้าประการ ได้แก่ การบังคับบัญชา การปฏิบัติการ การวางแผน การขนส่ง และการเงิน/การบริหาร ตำแหน่งเจ้าหน้าที่พิเศษหลายตำแหน่ง ซึ่งรวมถึงฝ่ายประชาสัมพันธ์ ความปลอดภัย และผู้ประสานงาน รายงานโดยตรงต่อผู้บัญชาการเหตุการณ์ (IC) เมื่อเหตุฉุกเฉินจำเป็นต้องจัดตั้งตำแหน่งเหล่านั้น

ระบบตอบสนองอีกระบบหนึ่งคือโครงสร้างคำสั่ง Gold–silver–bronzeซึ่งใช้งานโดยบริการฉุกเฉินในสหราชอาณาจักรและประเทศอื่นๆ ระบบมีสามระดับของการบังคับบัญชา: ผู้บัญชาการระดับทองเป็นผู้กำหนดกลยุทธ์โดยรวม ผู้บัญชาการระดับเงินมีหน้าที่รับผิดชอบโดยตรงต่อผู้ที่อยู่ในที่เกิดเหตุ และผู้บังคับบัญชาระดับบรอนซ์สั่งการตอบโต้โดยตรงบนพื้นดิน แต่ละหน่วยงานอาจใช้ระบบ หรือหลายหน่วยงานอาจใช้ระบบตามที่ประสานงานกัน ลักษณะทั่วไปของระบบ ICS และ Gold-Silver-Bronze คือพวกเขาสร้างระบบคำสั่งแยกจากลำดับชั้นตามปกติของหน่วยงาน

โดยปกติเป็นส่วนหนึ่งของกระบวนการจัดการในวงกว้างในองค์กรเอกชน การจัดการเหตุการณ์จะตามมาด้วยการวิเคราะห์หลังเหตุการณ์ ซึ่งจะระบุว่าเหตุใดจึงเกิดเหตุการณ์ขึ้น แม้จะมีมาตรการป้องกันและควบคุม การวิเคราะห์นี้โดยปกติผู้นำขององค์กรจะดูแล เพื่อป้องกันเหตุการณ์ซ้ำซากโดยใช้มาตรการป้องกันไว้ก่อนและมักมีการเปลี่ยนแปลงนโยบาย จากนั้นข้อมูลนี้จะนำไปใช้เป็นข้อเสนอแนะเพื่อพัฒนานโยบายความปลอดภัยเพิ่มเติมและ/หรือนำไปปฏิบัติได้จริง ในสหรัฐอเมริการะบบการจัดการเหตุการณ์แห่งชาติพัฒนาโดยกระทรวงความมั่นคงแห่งมาตุภูมิรวมแนวปฏิบัติที่มีประสิทธิภาพในการจัดการเหตุฉุกเฉินเข้าเป็นกรอบระดับประเทศที่ครอบคลุม ซึ่งมักจะส่งผลให้มีการวางแผน การฝึกปฏิบัติ และการฝึกอบรมในระดับที่สูงขึ้น ตลอดจนการประเมินการจัดการเหตุการณ์ [9]

ระบบซอฟต์แวร์การจัดการเหตุการณ์

ระบบซอฟต์แวร์การจัดการเหตุการณ์ได้รับการออกแบบมาเพื่อรวบรวมรายงานเหตุการณ์ที่มีการจัดทำเป็นเอกสารที่มีความสอดคล้อง คำนึงถึงเวลาข้อมูล. ผลิตภัณฑ์เหล่านี้จำนวนมากมีคุณสมบัติที่ทำให้กระบวนการอนุมัติรายงานเหตุการณ์หรือการตรวจสอบกรณีเป็นไปโดยอัตโนมัติ ผลิตภัณฑ์เหล่านี้อาจมีความสามารถในการรวบรวมข้อมูลเหตุการณ์ตามเวลาจริง เช่น ข้อมูลเวลาและวันที่ นอกจากนี้ ระบบรายงานเหตุการณ์จะส่งการแจ้งเตือน มอบหมายงาน และการยกระดับให้กับบุคคลที่เหมาะสมโดยอัตโนมัติ ขึ้นอยู่กับประเภทของเหตุการณ์ ลำดับความสำคัญ เวลา สถานะ และเกณฑ์ที่กำหนดเอง ผลิตภัณฑ์สมัยใหม่ช่วยให้ผู้ดูแลระบบสามารถกำหนดค่าแบบฟอร์มรายงานเหตุการณ์ได้ตามต้องการ สร้างรายงานการวิเคราะห์ และตั้งค่าการควบคุมการเข้าถึงข้อมูล รายงานเหตุการณ์เหล่านี้อาจมีความสามารถในการปรับแต่งที่เหมาะสมกับองค์กรที่ใช้ระบบมากที่สุด ผลิตภัณฑ์เหล่านี้บางส่วนมีความสามารถในการรวบรวมภาพ วิดีโอ เสียง และข้อมูลอื่นๆมีระบบซอฟต์แวร์การจัดการเหตุการณ์ที่เกี่ยวข้องโดยตรงกับอุตสาหกรรมเฉพาะ

การวิเคราะห์สาเหตุ

ปัจจัยมนุษย์

ในระหว่างการวิเคราะห์สาเหตุปัจจัยมนุษย์ควรได้รับการประเมิน James Reason ได้ทำการศึกษาความเข้าใจเกี่ยวกับผลกระทบจากปัจจัยมนุษย์[10]จากการศึกษาพบว่าการสืบสวนเหตุการณ์สำคัญๆ เช่นPiper AlphaและKings Cross Underground Fireทำให้เห็นชัดเจนว่าสาเหตุของการเกิดอุบัติเหตุมีการกระจายอย่างกว้างขวางภายในและภายนอกองค์กร มีเหตุการณ์สองประเภท: ความล้มเหลวเชิงรุก—การกระทำที่มีผลทันทีและมีความเป็นไปได้ที่จะก่อให้เกิดอุบัติเหตุ—และการกระทำที่แฝงอยู่หรือล่าช้า—เหตุการณ์อาจใช้เวลาหลายปีกว่าจะเกิดผล และมักจะรวมกับเหตุการณ์ที่กระตุ้นซึ่งทำให้ อุบัติเหตุ.

ความล้มเหลวที่ใช้งานอยู่คือการกระทำที่ไม่ปลอดภัย (ข้อผิดพลาดและการละเมิด) ที่กระทำโดยผู้ควบคุมเครื่องจักรและผู้ควบคุมงาน มันคือผู้คนที่ส่วนต่อประสานระหว่างมนุษย์กับระบบซึ่งการกระทำอาจมีผลเสียในทันที

ความล้มเหลวแฝงเกิดขึ้นจากการตัดสินใจในระดับที่สูงขึ้นขององค์กร ผลเสียหายที่ตามมาอาจอยู่เฉยๆเป็นเวลานาน โดยจะปรากฏชัดก็ต่อเมื่อรวมกับปัจจัยกระตุ้นในท้องถิ่น (เช่นน้ำขึ้นน้ำลงความยากลำบากในการโหลดที่Zeebruggeท่าเรือ เป็นต้น) เพื่อฝ่าฝืนการป้องกันของระบบ การตัดสินใจในระดับที่สูงขึ้นขององค์กรสามารถกระตุ้นให้เกิดเหตุการณ์ที่เกิดอุบัติเหตุขึ้นได้ การวางแผน การจัดกำหนดการ การคาดการณ์ การออกแบบ การกำหนดนโยบาย ฯลฯ อาจมีผลการเผาไหม้ช้า การกระทำที่ไม่ปลอดภัยที่เกิดขึ้นจริงซึ่งก่อให้เกิดอุบัติเหตุสามารถตรวจสอบย้อนกลับได้ผ่านองค์กร และความล้มเหลวที่ตามมาสามารถเปิดเผยได้ ซึ่งแสดงให้เห็นถึงการสะสมของความล้มเหลวที่แฝงอยู่ภายในระบบโดยรวมที่นำไปสู่อุบัติเหตุที่มีโอกาสเกิดขึ้นมากขึ้นและเกิดขึ้นในที่สุด สามารถใช้การดำเนินการปรับปรุงที่ดีขึ้นได้ และลดโอกาสที่เหตุการณ์จะเกิดขึ้นอีก (11)

ดูเพิ่มเติม

อ้างอิง

  1. ^ สหราชอาณาจักร, บริการธุรกิจขนาดเล็ก Kingsgate House, 66-74 Victoria Street, ลอนดอน SW1E 6SW "อะไรเข้าข่าย 'เหตุการณ์'? | Business Link" . webarchive.nationalarchives.gov.uk . เก็บถาวรจากต้นฉบับเมื่อ 2011-06-15 . สืบค้นเมื่อ2018-01-04 .
  2. ^ คำศัพท์สถาบันต่อเนื่องทางธุรกิจแนวทางปฏิบัติที่ดี 2010 ฉบับทั่วโลก ที่จัดเก็บ 2015/04/30 ที่เครื่อง Wayback thebci.org สืบค้นเมื่อ 2015-09-03.
  3. ^ "รายการรหัส NFPA และมาตรฐาน" www.nfpa.org . 2013 . สืบค้นเมื่อ10 เมษายน 2556 .
  4. ^ "การจัดการเหตุการณ์ | Ready.gov" . www.ready.gov . 2555 . สืบค้นเมื่อ10 เมษายน 2556 .
  5. ^ "คำแนะนำการกู้คืนแห่งชาติ - GOV.UK" . www.gov.uk . 2550 . สืบค้นเมื่อ10 เมษายน 2556 .
  6. ^ "พรบ. ฉุกเฉินทางแพ่ง พ.ศ. 2547" . www.legislation.gov.uk . การมีส่วนร่วมของผู้เชี่ยวชาญ 2555 . สืบค้นเมื่อ10 เมษายน 2556 .CS1 maint: others (link)
  7. ^ "ISO 31000 การจัดการความเสี่ยง" . www.iso.orgครับ 2552 . สืบค้นเมื่อ13 เมษายน 2556 .
  8. ^ เหตุการณ์แฮ็ 2009 - ที่น่าสนใจข้อมูล - โรเจอร์บล็อกการรักษาความปลอดภัย - เว็บไซต์บ้าน - TechNet บล็อก Blogs.technet.com (2010-03-12) สืบค้นเมื่อ 2012-11-17.
  9. ^ เกี่ยวกับแผนกวางแผนและจัดการเหตุการณ์ฉุกเฉิน | ความมั่นคงแห่งมาตุภูมิ ที่เก็บไว้ 2 เมษายน 2012 ที่เครื่อง Wayback Dhs.gov (1999-02-22) สืบค้นเมื่อ 2012-11-17.
  10. ^ เหตุผล J (มิถุนายน 2538) "การทำความเข้าใจเหตุการณ์ไม่พึงประสงค์: ปัจจัยมนุษย์" . คุณภาพในการดูแลสุขภาพ 4 (2): 80–9. ดอย : 10.1136/qshc.4.2.80 . พีเอ็มซี 1055294 . PMID 10151618 .  
  11. ^ O'Callaghan, Katherine Mary, Incident Management: Human Factors and Minimizing Mean Time to Restore Archived 2011-09-17 ที่ Wayback Machine , Ph.D. วิทยานิพนธ์, มหาวิทยาลัยคาทอลิกออสเตรเลีย, 2553.

ลิงค์ภายนอก

อ่านเพิ่มเติม