主なITインシデントを処理するための10の最大の監視プロセス
公開: 2022-03-12給与のクラッシュやランサムウェアの攻撃など、この種の大規模なITインシデントが発生するたびに、ITチームは炉床を防ぐ方法を採用し、解決システムをまったく新しいレベルに引き上げます。 下に概説されている人々のような最も実践的な手段に固執するのであれば、これは標準である必要はありません。
すぐに、あなたはパニックなしで主要な事件を解決することができます。 滞在する価値もあります
理解は電力であるため、サイバーセキュリティに関しては、最善の手順と最新の予測について通知されます。
1.重大なITインシデントを明確に定義する
困難が複数の消費者に実質的な中小企業の影響を引き起こす場合、それを主要な事件として分類することができます。 組織が既存のインシデント管理手順から逸脱することを余儀なくされるのは、1つの特定の問題です。
通常、優先度の高いITインシデントは重大なインシデントとして誤って認識され、多くの企業は保護違反のインシデント計画を持っていません。 これは、明確なITILルールがないことが原因である可能性があります。 そのため、混乱を避けるために、緊急性、影響、重大度などを明確に中心とした重大なインシデントを定義する必要があります。
2.独自のワークフローを用意する
強力なワークフローを適用すると、中断されたサポートを迅速に復元するのに役立ちます。 主なインシデントのさまざまなワークフローは、シームレスな解決に役立ちます。 主要なインシデントのワークフローを策定する際の遵守の自動化と簡素化に集中してください。
- 大きな事件を理解する
- 影響を受ける利害関係者とのコミュニケーション
- 理想的な男性と女性の割り当て
- ライフサイクル全体で主なインシデントを追跡する
- SLA違反時のエスカレーション
- 解決と閉鎖
- テクノロジーとレポートの分析
主要なITインシデントを解決するための不承認手続きもあることを確認してください。
3.適切な方法でリールする
あなたの最大の手段が重要なITインシデントで機能していることを保証します。 また、これらの事件が会社に重大な影響を与えるため、明らかに彼らの役割と義務を決定します。 重要なインシデントが発生する頻度に応じて、献身的または短期間の労働力を持つことができます。
一部の組織には、重要なインシデントスーパーバイザーが率いる集中的な主要インシデントの労働力がありますが、他の組織には、さまざまな部門の権限を持つ動的なアドホックグループがあります。 あなたの主な目標は、あなたのリソースを関与させ続け、時間と優先順位の衝突を防ぐことであるべきです。
主なインシデントがいつITに影響を与えるかはわかりませんが、それを処理するための最初のステップは、準備を整えることです。 重要なインシデント管理の従業員をサブグループに分け、重要なインシデント管理について教育します。 スキルと要件をマッピングして責任を割り当てます。
典型的な基盤でシミュレーション評価を実行して、長所を認識し、パフォーマンスを評価し、必要に応じてギャップを処理します。 これはまた、プレッシャーに対処し、本物の時間の状況を経験するときに組織化されるようにあなたの労働力をサポートします。 危機の際にどこからでも作業できるように、シームレスな接続を備えたスマートフォン、ファブレット、タブレットなど、この種の適切なアプリケーションをスタッフに提供します。
5.厳格なSLAと階層的エスカレーションを構成します
重要なITインシデントの厳格なSLAを決定します。 手順の違反に対する明確なエスカレーションの詳細を含む、独立した応答および解決のSLAを確立しました。 さらに、割り当てられた技術者がインシデントを処理するためのノウハウを欠いている場合は、手動のエスカレーションアプローチに従ってください。 さらに、バックアップ技術者が一般的に入手可能であることを確認してください。
6.教育を受けた利害関係者を維持する
主要なITインシデントのライフサイクル全体にわたって、関係者にアナウンス、通知、およびステータスの更新を送信します。 セルフアシスタンスポータルでのアナウンスにより、フィニッシュユーザーが重複チケットを増やしたり、サポートデスクに過負荷をかけたりするのを減らすことができます。
また、重大なインシデントによって引き起こされた支援のダウンタイム中に、1時間ごとまたは2時間ごとに更新を送信します。 重要なインシデントにすぐに対応し、利害関係者に支援を提供するための献身的なラインを用意します。 電子メールに頼るのではなく、電話、即時ウォークイン、ドウェルチャット、リモートデスクトップコントロールなど、通常最も高速な対話手段を使用します。
7.主要なITインシデントを他のITILプロセスと結び付ける
重大なインシデントが解決した直後に、問題管理ソリューションを使用してルートブリング調査を実行します。 次に、組織の大幅な改善を適用して、変更管理手順に従って、非常に類似したインシデントの発生を長期的に防止します。
資産管理の利用に関連する資産に関する詳細を提供することにより、インシデント、問題、および変更の管理方法全体を高速化します。 インシデントの反応がサイバー保険の補償範囲と一致していることを確認して、すべての資産に対処します。
8.専門知識の基盤を即興で作成する
重要な側面を捉えた非常にシンプルなナレッジベースレポートテンプレートを作成します。これらの種類は、投稿に関連する重要なインシデントの種類として、記事を利用して解決された最新の懸念事項、投稿の所有者、および代替案を実行に移したいと考えています。
主要なITインシデントの回答を個別に作成して追跡することで、非常に少ない労力ですぐに回答を得ることができます。
9.主要なITインシデントの評価とレポート
すべての主要なITインシデントを文書化して分析し、改善の領域を特定できるようにします。 これにより、チームが長期的に同じ問題をうまく処理できるようになります。
また、重要なインシデントを作成します。調査、評価、および選択を行うための特定のレビューを行います。 効果的な最終決定の作成を支援するために、後続のレビューを作成できます。
- 主なインシデントの選択は、30日間の各個人を引き上げて閉鎖しました
- 重要なインシデントの平均解決時間
- 主要なインシデントのダウンタイムトリガーの割合
- 重大な事件に関連する困難と変化
10.継続的な支援を進めるための重要なインシデントプロセスを文書化する
すぐに参照できるように、主要なインシデントプロセスとワークフローを文書化することをお勧めします。 これにより、関連する担当者の選択、その役割とタスク、対話チャネル、処理に使用されるリソース、承認とエスカレーションワークフロー、および反応と解決のためのベースラインメトリックとともに、オールラウンドな手法などの詳細をキャプチャできます。
主要な管理者は、重大なインシデント管理の目標効率量が満たされているかどうかを確認するために、頻繁な基盤で手順を検討する必要があります。 これは、欠陥を修正し、継続的なサポートの改善を提供するのに役立ちます。
ITインシデント:まとめ
重大なITインシデントは避けられず、ほぼすべてのインシデントがスタッフの専門知識を習得しています。 これらの戦術を順守することは、重要なインシデントを管理するアートワークを習得するための最初の段階になる可能性があります。
サイバーセキュリティに関する詳細情報
最高のウイルス対策プログラムを導入することで、サイバーセキュリティに到達したときに積極的に行動し、インシデント対応の特定の大部分をITチームの手のひらから取り出します。 中小企業でサイバーセキュリティを維持することの重要性は、これまでそれほど重要ではありませんでした。サイバー攻撃の影響により、企業は一連のノックオン結果を受け取る可能性があります。
災害復旧に関しては、それがどこで終了し、クラウドへのバックアップが開始されるかを理解するのは本当に賢明です。災害復旧とクラウドバックアップを比較して、相違点と類似点を確認します。