リアクティブ・アプローチからプロアクティブ・アプローチへ - インシデントがクライシスになるのを防ぐ
組織におけるクリティカル・イベントの管理は、イベントが発生した後にアクション・アイテムを実行するだけではなく、リスク分析と準備の段階、つまりリアクティブ・アプローチからプロアクティブ・アプローチへの移行も含むべきである。
その中心となるのは、重要な組織資産、機密性の高い構成要素を特定し、組織に危害を及ぼす可能性のある重大な事象を説明することである。これらの要素をリストアップすることで、効果的なリスク軽減の基盤を確立する。
準備態勢をさらに強化するためには、潜在的な脆弱性の包括的な評価が不可欠である。このプロアクティブな取り組みには、潜在的なインシデントを想定し、対応するアクションアイテムのカタログを定義することが含まれる。プロアクティブであることの一部には、高度なセンサーや合理化されたワークフローの導入が含まれる。これらの仕組みは、クリティカルなイベントに関連する特定の指標を監視する。これらの指標を定期的に監視することで、潜在的な問題を初期段階で特定することができ、タイムリーな対応をとって大きな混乱を防ぐことができる。
インシデント発生後の事後分析は非常に貴重である。この回顧的な検証には2つの目的があります。インシデントの根本原因の特定を容易にするだけでなく、インシデントに備えるための今後の戦略の策定にも役立ちます。
Utimacoのクリティカル・イベント管理システムCEMは、各クリティカル・イベントに対して準備機能を提供します。これにより、火災報知器の定期的なチェックからITインシデントに備えたバックアップ管理の見直しまで、組織の堅牢性と回復力を確保するための特定の活動を定義することができます。さらに、システムはすべてのイベントを文書化し、レポートを作成し、ポストイベント分析を提供します。