محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Incident Management چیست؟ آشنایی با مدیریت حادثه در امنیت اطلاعات

قبل از اینکه بخواهیم به تعریف مدیریت حادثه یا Incident Management بپردازیم بایستی درک کنیم که اصلا حادثه یا Incident چیست ؟ حادثه یا Incident به هر رویدادی گفته می شود که جزو رویدادهای عادی و استاندارد سیستم اطلاعاتی ما نبوده ممکن است یا مطمئنا می توان فرآیند سرویس دهی سازمان ما را تحت تاثیر منفی قرار بدهد ، Incident یا حادثه باعث می شود کیفیت سرویس دهی یا مختل شود و یا کارایی خود را از دست بدهد و کاهش پیدا کند ، در اصطلاح فنی Incident باعث کاهش Quality Of Service یا QoS در سازمان می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پس تا الان حتما متوجه شده اید که وقتی صحبت از مدیریت حادثه یا Incident Management می شود ما در واقع هدفمان کاهش بروز Incident ها و همچنین انجام فرآیند هایی جهت بازگردانی فرآیندهای کاری عادی بعد از بروز حادثه هستیم و اینکار را باید در حداقل زمان ممکن انجام دهیم تا ضرر کمتری به سازمان وارد شود و در عین حال کمترین هزینه را به سازمان تحمیل کنیم. مدیریت حوادث یا Incident Management یک مجموعه فرآیند است که ما به آنها Incident Management Process می گوییم.

در فرآیند مدیریت حوادث ما مجموعه ای از فرآیند ها را داریم که توسط آنها حوادث احتمالی را شناسایی ، تجزیه و تحلیل ، اولویت بندی و برنامه ریزی های لازم جهت بازگردانی سیستم به حالت عادی سرویس دهی و جلوگیری از بروز مجدد حادثه را انجام می دهیم. در واقع هدف اصلی از مدیریت حادثه در یک سازمان موارد زیر را شامل می شود :

  1. بالا بردن کیفیت سرویس دهی یا QoS
  2. حل و تشخیص مشکلات فعلی موجود در سیستم اطلاعاتی
  3. پیشبینی نیازهای مربوط به دسترسی پذیری اطلاعات و سرویس ها
  4. بهبود بهره وری و کارایی کارکنان
  5. بهبود رضایتمندی مشتری و کاربران
  6. کمک کردن به رسیدگی بهتر به حوادث احتمالی آینده
Incident Response چیست

Incident Management فرآیندی متشکل از لاگ برداری ، ثبت و ضبط و تصمیم گیری در خصوص حوادث است که در یک سازمان اتفاق می افتد. یک حادثه ممکن است بر اثر یک خطا یا اشتباه ، خراب شدن و یا سرویس ندادن یا حتی کاهش کیفیت یک سرویس و بسیاری از چیزهای دیگر اتفاق بیوفتند. حوادث معمولا از طریق کاربران ، کارکنان فنی و یا اشخاصی که از سرویس های مانیتورینگ استفاده می کنند ممکن است به اطلاع ما برسند.

اصلی ترین هدف Incident Management این است که سرویس یا عملیات مورد نظر را در سریعترین زمان ممکن به حالت عادی و عملیاتی که کاربران از آن انتظار داشته اند بازگردانی شود ، در عین حال بایستی دسترسی پذیری و کیفیت سرویس دهی ما نیز به درستی مدیریت و نگهداری شود. هر اتفاقی که در یک سازمان باعث بروز یک حادثه شود به وسیله یک سری فرآیند به نام Incident Response یا Management مدیریت و در نهایت برطرف می شود ، مراحل زیر به عنوان گام های اصلی در فرآیند Incident management معروف هستند :

  1. آماده سازی برای رسیدگی کردن و پاسخگویی به حادثه
  2. شناسایی و تجزیه و تحلیل حادثه
  3. اطلاع رسانی
  4. مهار کردن
  5. کشف آثار و بقایا
  6. از بین بردن دلایل بروز حادثه و بازیابی از حادثه
  7. انجام فعالیت های بعد از حادثه ITPRO باشید

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات