事故管理度量指標
是否有效率,有效性,是企業內導入新系統時經常被關注的問題。部署事故管理其管理度量與指標有幾個標準,例如關鍵績效指標 ( KPI )、關鍵目標指標 ( KGI ),事後告訴管理部門,IT 流程是否已達到其業務要求的一項衡量指標;通常用資訊衡量標準來表示、復原點目標 ( RPO ),是為確定和量化營運中斷期間可接受的數據丟失程度、可承受的最長中斷時間 ( MTO ),是指企業可以備用(或恢復)模式營運的最長時間、允許的營運中斷時限 ( AIW )、攻擊指標 ( IoA ),可能表明攻擊已經發生或將要發生的假像,以及入侵指標 ( IoC ),可能表明入侵已經發生或將要發生的假像。
事故回應計畫
事件流程中的最後一步為事故回應(Incident Response, IR),其中包含協調、識別和恢復動作。Richard也提醒企業應有個正式、集中且可協調的方法來回應事故,包括事故回應規劃,提供路線圖的事故回應計畫 ( IRP,Incident Response Plan )。他也進一步解釋,事故回應的排定優先等級、利用資源回應、定義事故的回應方式與制定事故回應是關鍵部分。
- 排定優先等級 : 能夠對事故回應進行識別(定義)、分級和分類和排定工作優先為關鍵部分。
- 回應 : 有效和適當的分類使企業能夠利用有限可用的資源來回應影響最大的事故。
- 定義 : 定義在事故發生之前企業的回應方式。
- 制定 : 需要針對環境和企業建立的承諾量身定做使用的方法。
制定計劃時面臨的挑戰
第二場課程最後尾聲之際,Richard 也從實務界所接觸跟學員分享,許多企業在制定計畫或是維護事故管理計畫的過程中,遇到困難與挑戰有幾個是經常出現的共通意外挑戰:(1) 缺乏管理層支持和組織共識 (2) 不符合業務目標 (3) 事故管理團隊IMT成員的流失 (4) 無效溝通 (5) 複雜而寬泛的計劃。因此,我們綜觀部署事故管理計畫,要使其發揮效益且有效,「協調」的功夫不可缺,無論是硬體或是軟體面向,系統部署與實施在制定方法上除了有指標外還要能夠即時提供見解與回應,善加協調分配資源給予企業事故管理團隊( IMT ),力促企業內其他部門,例如業務部門、技術人員與事故管理人員彼此順暢與積極的協作,讓事故管理計畫與實施可以更完備與順利。
相關文章
[ 課程報導] ISACA 台灣與新加坡分會 雙講師授課
第一篇 : 資通風險評估 & AI 革命前景與風險