قبل از اینکه بخواهیم به تعریف مدیریت حادثه یا Incident Management بپردازیم بایستی درک کنیم که اصلا حادثه یا Incident چیست ؟ حادثه یا Incident به هر رویدادی گفته می شود که جزو رویدادهای عادی و استاندارد سیستم اطلاعاتی ما نبوده ممکن است یا مطمئنا می توان فرآیند سرویس دهی سازمان ما را تحت تاثیر منفی قرار بدهد ، Incident یا حادثه باعث می شود کیفیت سرویس دهی یا مختل شود و یا کارایی خود را از دست بدهد و کاهش پیدا کند ، در اصطلاح فنی Incident باعث کاهش Quality Of Service یا QoS در سازمان می شود.
پس تا الان حتما متوجه شده اید که وقتی صحبت از مدیریت حادثه یا Incident Management می شود ما در واقع هدفمان کاهش بروز Incident ها و همچنین انجام فرآیند هایی جهت بازگردانی فرآیندهای کاری عادی بعد از بروز حادثه هستیم و اینکار را باید در حداقل زمان ممکن انجام دهیم تا ضرر کمتری به سازمان وارد شود و در عین حال کمترین هزینه را به سازمان تحمیل کنیم. مدیریت حوادث یا Incident Management یک مجموعه فرآیند است که ما به آنها Incident Management Process می گوییم.
در فرآیند مدیریت حوادث ما مجموعه ای از فرآیند ها را داریم که توسط آنها حوادث احتمالی را شناسایی ، تجزیه و تحلیل ، اولویت بندی و برنامه ریزی های لازم جهت بازگردانی سیستم به حالت عادی سرویس دهی و جلوگیری از بروز مجدد حادثه را انجام می دهیم. در واقع هدف اصلی از مدیریت حادثه در یک سازمان موارد زیر را شامل می شود :
Incident Management فرآیندی متشکل از لاگ برداری ، ثبت و ضبط و تصمیم گیری در خصوص حوادث است که در یک سازمان اتفاق می افتد. یک حادثه ممکن است بر اثر یک خطا یا اشتباه ، خراب شدن و یا سرویس ندادن یا حتی کاهش کیفیت یک سرویس و بسیاری از چیزهای دیگر اتفاق بیوفتند. حوادث معمولا از طریق کاربران ، کارکنان فنی و یا اشخاصی که از سرویس های مانیتورینگ استفاده می کنند ممکن است به اطلاع ما برسند.
اصلی ترین هدف Incident Management این است که سرویس یا عملیات مورد نظر را در سریعترین زمان ممکن به حالت عادی و عملیاتی که کاربران از آن انتظار داشته اند بازگردانی شود ، در عین حال بایستی دسترسی پذیری و کیفیت سرویس دهی ما نیز به درستی مدیریت و نگهداری شود. هر اتفاقی که در یک سازمان باعث بروز یک حادثه شود به وسیله یک سری فرآیند به نام Incident Response یا Management مدیریت و در نهایت برطرف می شود ، مراحل زیر به عنوان گام های اصلی در فرآیند Incident management معروف هستند :
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود