E-raamatukogu ajaveeb

Posts Tagged ‘riskijuhtimine

Euroopas on organisatsioon ENISA, kes on välja töötanud  intsidendi halduse käsiraamatu. See on kättesaadav nende kodulehel

Ning lisaks sellele on kokku pandud käsiraamat kasutamaks taksonoomiaid intsidentide ennetamisel ja tuvastamisel A good practice guide of using taxonomies in incident prevention and detection

Kommunikatsioon intsidendihalduses

Olulised intsidendihalduses on jälgida ka kommunikatsioonireegleid. Kõige olulisem on paanika ja mainekahju vältimine. Tuleb öelda nii palju kui vajalik ja nii vähe kui võimalik. Kui ei tea või pole kindel tunnista ja ütle, et uurid. Kui probleem on tekkinud enda süül, tunnista ja vabanda kuigi on hirmus kiusatus vassida. Tehnilisi termineid tuleb võimalusel vältida. Kõneisikule (PR inimene) tuleb sõnad suhu panna, kuid tuleb mõistete tähendusi selgitada. Intsidendikäsitlusplaanis peaksid olema kirjas ka standardteavitused enamesinevate probleemide kohta. Kommunikatsioonis osalevad kaudselt kõik – juhtkond, PR, CERT, töötajad ja partnerid. Info avaldamisel kodulehel on see 2 tunni pärast otsimootorites ja 6 tunni pärast on see ka juba arhiivides.

Intsidendiraportis tuleb kirjeldada mis juhtus, miks juhtus, missugused olid tagajärjed, mis tehti intsidendi kõrvaldamiseks ja parandamiseks, mida teha et edaspidi ei juhtuks.