Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Stabilisci un framework per imparare dagli incidenti
L'implementazione di un framework e di una metodologia tratti dalle lezioni apprese non solo contribuirà a migliorare le capacità di risposta agli incidenti, ma aiuterà anche a prevenire il ripetersi degli incidenti. Imparando da ogni incidente, è possibile evitare di ripetere gli stessi errori, esposizioni o configurazioni errate, non solo migliorando il livello di sicurezza, ma anche riducendo al minimo il tempo perso in situazioni evitabili.
È importante implementare un framework basato sulle lezioni apprese in grado di stabilire e raggiungere, a un livello elevato, i seguenti punti:
-
Quando si tiene un framework basato sulle lezioni apprese?
-
Cosa comporta il processo basato sulle lezioni apprese?
-
Come viene eseguito un framework basato sulle lezioni apprese?
-
Chi è coinvolto nel processo e in che modo?
-
Come vengono identificate le aree di miglioramento?
-
Come farete a garantire che i miglioramenti siano monitorati e implementati in modo efficace?
Oltre a questi risultati di alto livello elencati, è importante assicurarsi di porre le domande giuste per trarre il massimo valore (informazioni che portino a miglioramenti attuabili) dal processo. Considera queste domande per iniziare a promuovere le discussioni sulle lezioni apprese:
-
Qual è stato l'incidente?
-
Quando è stato identificato per la prima volta l'incidente?
-
Come è stato identificato?
-
Quali sistemi hanno avvisato dell'attività?
-
Quali sistemi, servizi e dati sono stati coinvolti?
-
Cosa è successo nello specifico?
-
Cosa ha funzionato bene?
-
Cosa non ha funzionato bene?
-
Quale processo o quali procedure non sono riusciti a scalare per rispondere all'incidente?
-
Cosa può essere migliorato nelle seguenti aree:
-
Persone
-
Le persone da contattare erano effettivamente disponibili e l'elenco dei contatti era aggiornato?
-
Le persone presentavano lacune nella formazione o nelle capacità necessarie per rispondere e indagare efficacemente sull'incidente?
-
Le risorse appropriate erano pronte e disponibili?
-
-
Processo
-
Sono stati seguiti i processi e le procedure?
-
I processi e le procedure erano documentati e disponibili per questo tipo di incidente?
-
Mancavano i processi e le procedure richiesti?
-
Il team di risposta è stato in grado di accedere tempestivamente alle informazioni necessarie per rispondere al problema?
-
-
Tecnologia
-
I sistemi di avviso esistenti hanno identificato e segnalato efficacemente l'attività?
-
Gli avvisi esistenti devono essere migliorati o è necessario creare nuovi avvisi per questo (tipo di) incidente?
-
Gli strumenti esistenti consentivano un'indagine efficace (ricerca/analisi) dell'incidente?
-
-
-
Cosa si può fare per identificare prima questo tipo di incidente?
-
Cosa si può fare per evitare che questo tipo di incidente si ripeta?
-
A chi appartiene il piano di miglioramento e come verifichi che sia stato implementato?
-
Qual è la tempistica entro cui i monitoring/preventative controlli/processi aggiuntivi devono essere implementati e testati?
Questo elenco non è esaustivo; è destinato a servire come punto di partenza per identificare quali sono le esigenze dell'organizzazione e dell'azienda e come analizzarle per imparare nel modo più efficace dagli incidenti e migliorare continuamente il livello di sicurezza. La cosa più importante è iniziare incorporando le lezioni apprese come parte standard del processo di risposta agli incidenti, della documentazione e delle aspettative di tutti le parti interessate.