در توسینسو تدریس کنید
و
با دانش خود درآمد کسب کنید
علاقه به دنیای هک و امنیت و فارنزیک و فعالیت به عنوان متخصص واقعیIncident Management یا مدیریت حادثه در حوزه امنیت اطلاعات چیست ؟
قبل از اینکه بخواهیم به تعریف مدیریت حادثه یا Incident Management بپردازیم بایستی درک کنیم که اصلا حادثه یا Incident چیست ؟ حادثه یا Incident به هر رویدادی گفته می شود که جزو رویدادهای عادی و استاندارد سیستم اطلاعاتی ما نبوده ممکن است یا مطمئنا می توان فرآیند سرویس دهی سازمان ما را تحت تاثیر منفی قرار بدهد ، Incident یا حادثه باعث می شود کیفیت سرویس دهی یا مختل شود و یا کارایی خود را از دست بدهد و کاهش پیدا کند ، در اصطلاح فنی Incident باعث کاهش Quality Of Service یا QoS در سازمان می شود. پس تا الان حتما متوجه شده اید که وقتی صحبت از مدیریت حادثه یا Incident Management می شود ما در واقع هدفمان کاهش بروز Incident ها و همچنین انجام فرآیند هایی جهت بازگردانی فرآیندهای کاری عادی بعد از بروز حادثه هستیم و اینکار را باید در حداقل زمان ممکن انجام دهیم تا ضرر کمتری به سازمان وارد شود و در عین حال کمترین هزینه را به سازمان تحمیل کنیم. مدیریت حوادث یا Incident Management یک مجموعه فرآیند است که ما به آنها Incident Management Process می گوییم. در فرآیند مدیریت حوادث ما مجموعه ای از فرآیند ها را داریم که توسط آنها حوادث احتمالی را شناسایی ، تجزیه و تحلیل ، اولویت بندی و برنامه ریزی های لازم جهت بازگردانی سیستم به حالت عادی سرویس دهی و جلوگیری از بروز مجدد حادثه را انجام می دهیم. در واقع هدف اصلی از مدیریت حادثه در یک سازمان موارد زیر را شامل می شود :
- بالا بردن کیفیت سرویس دهی یا QoS
- حل و تشخیص مشکلات فعلی موجود در سیستم اطلاعاتی
- پیشبینی نیازهای مربوط به دسترسی پذیری اطلاعات و سرویس ها
- بهبود بهره وری و کارایی کارکنان
- بهبود رضایتمندی مشتری و کاربران
- کمک کردن به رسیدگی بهتر به حوادث احتمالی آینده
Incident Management فرآیندی متشکل از لاگ برداری ، ثبت و ضبط و تصمیم گیری در خصوص حوادث است که در یک سازمان اتفاق می افتد. یک حادثه ممکن است بر اثر یک خطا یا اشتباه ، خراب شدن و یا سرویس ندادن یا حتی کاهش کیفیت یک سرویس و بسیاری از چیزهای دیگر اتفاق بیوفتند. حوادث معمولا از طریق کاربران ، کارکنان فنی و یا اشخاصی که از سرویس های مانیتورینگ استفاده می کنند ممکن است به اطلاع ما برسند. اصلی ترین هدف Incident Management این است که سرویس یا عملیات مورد نظر را در سریعترین زمان ممکن به حالت عادی و عملیاتی که کاربران از آن انتظار داشته اند بازگردانی شود ، در عین حال بایستی دسترسی پذیری و کیفیت سرویس دهی ما نیز به درستی مدیریت و نگهداری شود. هر اتفاقی که در یک سازمان باعث بروز یک حادثه شود به وسیله یک سری فرآیند به نام Incident Response یا Management مدیریت و در نهایت برطرف می شود ، مراحل زیر به عنوان گام های اصلی در فرآیند Incident management معروف هستند :
- آماده سازی برای رسیدگی کردن و پاسخگویی به حادثه
- شناسایی و تجزیه و تحلیل حادثه
- اطلاع رسانی
- مهار کردن
- کشف آثار و بقایا
- از بین بردن دلایل بروز حادثه و بازیابی از حادثه
- انجام فعالیت های بعد از حادثه ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سلام ، متشکرم از نکته خوبتون.
سئوالی که برام پیش اومد اینه که قبل از وقوع حادثه بایستی عملیات مربوط به مدیریت حادثه انجام بشه یا نه ؟ یا اینکه میشه بعد از وقوع حادثه روی تاثیرات گذاشته شده مطالعه کرد و مشکل رو بر طرف کرد و اون مشکل رو پوشش داد ؟
شما می تونید در یک آتش سوزی بیوفتید دنبال کپسول و آب تا پیدا کنید و خرابی های حادثه رو کمتر کنید یا اینکه به محض وقوع حادثه آتش سوزی کپسول و آب و امکانات امنیتی شما فراهم باشه ، خوب کدومش مناسبتر هست ؟ این دقیقه بحث مدیریت حوادث هست ، بیشتر جنبه پیشگیری داره و اگر رخ بده آمادگی درست کردنش هست.