カジノサイト
インシデント報告: これは企業のセキュリティ リスク管理の基礎であり、健全ですか?
警備員の役割に関する最も基本的な原則は、「警備員は監視し、報告するために存在する」ということです。これは、「書き留められていなければ、それは起こらなかったことになる」という格言によって補足されます。どちらも、特にインシデントレポートに関しては、正確、徹底的、完全な文書を維持することの重要性を思い出させてくれます。
セキュリティ担当者によって最も一般的に提出される文書であるインシデント報告書は、効果的な報告システムの基礎を形成します。私たちがハンドルを回せばドアが開くと思い込んでいるのと同じように、セキュリティ管理者は正確なインシデント報告の必要性を見落とすことがあります。
これらのレポートは、正しく完了すると、リーダーが情報に基づいた意思決定を行うために使用できる豊富な情報を提供し、企業のセキュリティ リスク管理 (ESRM) を支援し、フォローアップの質問に対処するための貴重な洞察を提供します。さらに、訴訟が起きた場合にも組織を守ることができます。
住宅の回復力には強固な基礎が不可欠であるのと同様に、インシデント報告システムが適切に機能していれば、それがサポートする構造が時間と精査の試練に耐えられる可能性が高まります。
最初から始める
リーン シックス シグマに詳しい人は、 の重要性を理解しています。。私たちの多くにとっては、 の方がよく知られているかもしれません。Plan-Do-Check-Act モデル。適用されるモデルに関係なく、インシデント報告プロセスを作成するときは、インシデントの構成要素を定義する必要があります。
インシデント レポートは、組織の従業員、施設、設備、または業務に異常な、または損害を与える可能性があると特定されたイベントを文書化します。同じ組織内のインシデントの構成要素については、ビジネス機能が異なるとさまざまな定義が存在する場合があります。私たちの目的として、私たちはあなたの組織に安全性やセキュリティ上のリスクをもたらすインシデントに焦点を当てます。
これらの基準に基づいて、インシデントを「会社の運営中に発生する、安全ではない、ポリシー/手順への違反、または法律への違反であるあらゆる出来事または活動」と定義できます。
分析に適用できる正確なデータを収集するには、何をインシデントと見なすかを明確に定義することが重要です。インシデント レポートは、組織内で何が起こっているのか、プロセスを効果的に改善するための軽減戦略を実装する方法を理解できるシステム内の最初のリンクです。
この定義は、インシデント レポートを取得するプラットフォームの選択という次の主要なステップにつながります。古典的なプラットフォームは、報告者が記入する紙のフォームです。場合によっては、この媒体が最良の選択肢となる場合があります。
たとえば、電源やイントラネットへのアクセスが制限されている遠隔地で作業している担当者がいる場合、または最新の情報技術の使用方法に関する知識が限られている場合は、紙のフォームが最良の選択肢となる可能性があります。 インシデント報告における最大の課題は、情報の正確さではなく、その適時性です。データはできるだけ正確かつ迅速に伝達される必要があるため、最大限のメリットを得るにはデジタル形式に移行する必要がある可能性があります。
この通信の問題を解決するには、スキャンを使用できます人工知能 (AI) で強化されたテクノロジーまたはデータベースにデータを手動で入力します。後者は、最初に提出されたレポートで見つかる可能性のあるものを超えて、意図しない人的エラーを引き起こす可能性があります。どちらの場合も、通知や分析の利用可能性が低下するという影響があり、配布リスト、対応計画、分析を作成する際にはこの点を考慮する必要があります。
元のレポートの速度、可用性、忠実性はすべて、最新の情報技術を導入する際の利点です。これにより、効率的かつ正確な分析のためにデータベースに移行できる効果的なインシデント報告フォームに必要な重要な情報を取得する機能が強化されます。
紙であれデジタル形式であれ、効果的なインシデント報告フォームを作成するには、組織のニーズに合わせて適切に構造化された文書を作成することが不可欠です。フォームの設計が不十分だと、価値が限定され、誤解を招く可能性のあるデータが得られる可能性があります。
これらのレポートを正しく作成すると、リーダーが情報に基づいた意思決定を行うために使用できる豊富な情報が提供されます。
たとえば、インシデントレポートの形式には、レポートを作成する人の名前と連絡先情報が含まれている必要があります。多くの場合、フォローアップの質問は報告者に行う必要があります。実際、報告者は通常、捜査官が事件報告に関して最初に質問しようとする人物です。さらに、インシデントレポートには、ライターがイベントの詳細を説明するのに十分なスペースを含める必要があります。何が起こったのか、何を観察したのかを自分の言葉で説明するスペースが足りないために、ライターがレポートを短くするのはよくあることです。
レポート形式に次の重要な情報が含まれていない場合、適切なレポート形式の最低基準を満たしていません:
- 報告者の名前
- 報告者の住所
- 報告者の連絡先情報: 電話番号と電子メール アドレス
- 事件の発生場所
- 事件発生時刻
- 事件の種類
- 事件の説明
- 報告当事者がとった措置
高品質のインシデント報告形式を確保する効果的なアプローチの 1 つは、信頼できるチームと協力して重要な情報と有益な追加データの両方を特定することです。この共同プロセスは、インシデント報告システムに必要な重要な情報を適切に分析して決定するのに役立ちます。数多くの市販製品が効果的なレポート作成のための多くの要件にすでに対応していますが、ここでは列挙しきれないほど多くの製品があります。
他のプロジェクトと同様に、仕様の明確で詳細なリストから始めると、インシデント報告システムに不可欠な機能、望ましい機能、およびオプションの機能を特定するのに役立ちます。プラットフォームに依存せず、さまざまなレベルの教育を受けた個人が使いやすいフォームとフォーマットを作成することが重要です。インシデント報告フォームには、少なくとも、添付のセキュリティ レポートのガイドラインにリストされている項目を含める必要があります。
フォームの実装
組織にとって最適と思われる形式を作成したら、従業員にインシデントの報告方法を知らせるためのコミュニケーション計画を作成する責任があります。
デジタル システムは、この分野で大きな利点をもたらします。このフォームは、情報を報告する必要があるすべての従業員、請負業者、ベンダーがすぐにアクセスできる場所に配置する必要があります。多くの場合、従業員は、インシデントが発生したときに報告フォーマットが見つからないことに不満を表明します。 Many security professionals have encountered situations where employees were unsure how to file a report and struggled to navigate complex internal company websites.
効果的な解決策の 1 つは、会社の内部 Web ページの上部にあるバナーに、明確にラベル付けされた「インシデント レポート」ボタンまたはリンクの追加をリクエストすることです。これにより、従業員が報告を提出しやすくなり、インシデントを迅速に報告することが奨励されます。もう 1 つのオプションは、社内イントラネットの一部にセキュリティ チーム用の Web ページを用意することです。インシデントが発生すると、人々は多くの場合、企業のイントラネットで「セキュリティ」という単語を検索します。インシデント レポートの形式が社内のセキュリティ Web ページで目立つように表示されるようにすると、従業員がこのファイルの場所を見つけてすぐにレポートを作成できるようになります。
レポートリンクを配置する場所を決定したら、インシデントレポートの提出手順をに含めることが重要です。セキュリティ意識トレーニング。人事部門のメンバーを開発チームに参加させると、従業員の効果的なコミュニケーションに関する課題を克服するのに役立ちます。多くの企業には、定期的なニュースレターを作成する社内コミュニケーション チームがあります。これらのチームと連携することで、インシデント レポートの提出方法と提出先に関する情報を広めることができます。
インシデント報告トレーニング プログラムで最初に重点を置くべきチームはセキュリティ担当者のチームです。これらの個人は、契約社員であろうと社内スタッフであろうと、「街頭レベル」で活動しており、通常、職務上インシデント報告書の提出を求められます。ただし、警備員の文章能力は大きく異なるため、これは大きな課題となる可能性があります。これらのレポートの品質は、サイトに配属される前に受けたトレーニングと監督に大きく依存します。
Utilizing our knowledge of risk mitigation strategies becomes much more effective when we have relevant data related to business operations.
事件報告書の作成はの中心的な要素であるべきです進行中のトレーニング プログラム警備員が任務を遂行し、リスクを軽減できるよう支援します。前述したように、監視と報告はすべての警備員の中核的な役割です。最前線のスーパーバイザーを主要なトレーナーとして活用するセキュリティ担当者は、何をいつ報告すべきかについての明確な指示を必要としています。このトレーニングは定期的に実施し、トレーニング管理システムに文書化する必要があります。
組織的なトレーニング プログラムを実施することで、個々のセキュリティ担当者レベルでの進捗状況を追跡し、提出されたレポートの品質の向上を文書化できるはずです。これは、レポートの品質と正確性に焦点を当てた主要業績評価指標 (KPI) を開発するのに役立ちます。
その目的は、警備員を報告書作成の地元の専門家にすることです。この専門知識により、従業員はインシデント報告システムの使用を奨励され、データ量が増加し、報告プロセスが合理化されます。
このアプローチについてはさまざまな意見がありますが、組織内でインシデント報告を提出できる個人の数を増やすことは一般的に有益です。ただし、不正確な場合があるため、これらのレポートには最初の精査プロセスが不可欠です。
優れた審査プロセスには、提供された情報がポリシーまたは手順で定められた最低要件を満たしているかどうかを判断するために、提出された報告書をタイムリーにレビューすることが含まれます。多くのシステムでは、ポリシーの問題として、インシデント レポートが複数の関係者に即座に回覧される場合があります。ほとんどのセキュリティ専門家がよく知っているように、訓練を受けたセキュリティ担当者が提出した場合でも、最初の報告書には事実または管理上の誤りが含まれる可能性があります。セキュリティ チームのメンバーによってレポートが精査されると、関係者に迅速にアドバイスすることができ、これらのエラーに対処するのに役立ちます。あるいは、利害関係者に配布する前に精査を完了できれば、利害関係者がインシデントとその考えられる影響をよりよく理解できるように追加のコンテキストを提供することも可能です。
すべての従業員と請負業者がインシデントレポートの提出方法を確実に理解できるようにすることで、収集されるデータの量を増やすことができ、その後、スクリーニング、精査、キュレーション、分析が可能になります。このフォローアップ分析により、セキュリティ専門家は ESRM システムに重要な価値を追加できます。事業運営に関連する関連データがあれば、リスク軽減戦略の知識を活用することがさらに効果的になります。この関連データの最適な情報源は通常、進行中の活動を日々把握できる組織内で働く従業員または個人です。
すべての最初の報告と同様に、精査プロセスが行われます。多くの場合、報告される情報は完全に正確ではない可能性があります。ただし、インシデント レポートに関する情報は、少なすぎるよりも豊富にある方が望ましいです。
それを手に入れたら、どうしますか?
インシデント報告システムの最終目標は、分析と報告である必要があります。データの分析と報告は科学であると同時に芸術であると多くの人が指摘しています。セキュリティの専門家として、特に調査の実施経験があると、インシデント報告データを確認および分析するときに組織に大きな価値を加えることができます。
分析とレポートに関して重要な要素は、レポートの対象者または消費者を理解することです。リスクに関して十分な情報に基づいた意思決定を行うために何が必要かを知ることが、分析の基礎となるはずです。時間をかけて彼らと面談し、報告プロセスにおいてすべてが明確であることを保証するための具体的な書面による情報要件を作成します。ユーザーのニーズを明確に理解したら、データベースにアクセスして関連情報を抽出できます。
たとえば、世界規模で活動する組織は、詐欺や汚職に関連する課題に直面することがよくあります。これらの問題に対処しないと、1 つまたは複数の政府から民事または刑事告発につながる可能性があります。適切に整理されたインシデント レポート データベースを利用すると、タイミング、頻度、場所などのパターンに焦点を当てて、詐欺、盗難、輸送中の荷物の紛失に関連する傾向を分析できます。このタイプの分析は、さらなる調査とプロセスの改善によって軽減できるリスクと脆弱性を特定するのに役立ちます。
ハード データを統合し、セキュリティ リスクに対処することで、関係者が所有していることに気づいていない貴重なリソースを提供できます。私たちは主に純粋なリスクの領域に焦点を当てており、多くの場合、ほとんどの従業員には気づかれていないものの、適切に対処しなければ組織の有効性に重大な影響を与える可能性がある問題に焦点を当てています。
特定の目的に基づいた優れた分析を行うことで、ESRM モデル内での地位を確立し、セキュリティ上の課題に直面している資産所有者や関係者にとって頼れるソリューション プロバイダーになることができます。この評判を築く効果的な方法の 1 つは、インシデント報告データに基づいて四半期レポートを作成することです。
一般的なガイドラインとして、四半期報告書では、資産所有者と利害関係者が報告書の主な受信者であるため、彼らにとって最も関心のある分野を強調する必要があります。四半期レポートの内容の最適な情報源は、ESRM プロセス中に特定されたリスクであり、リスク レジストリで見つけることができます。これらの特定され分類されたリスクは、部門を超えた協力的なレビュープロセスを経て、報告書が好意的に受け入れられる可能性が高まります。リスク記録を参照として使用すると、洞察を提供し、利害関係者に潜在的な解決策を提案する四半期レポートを作成でき、データとセキュリティ チームが貴重なリソースに変わります。
最初は、これは面倒な要件のように思えるかもしれませんが、時間が経つにつれて、一貫した報告が資産所有者や利害関係者からの問い合わせにつながるでしょう。このような問い合わせを受け始めると、あなたは貴重なリソースとしての地位を確立したことになります。
高品質のデータを分析にすぐに利用できるようにし、最新の人工知能機能を活用することで、その分析のレポート作成により、組織のビジネス課題の解決に役立つ能力が強化されます。
CPP のラルフ “RC” マイルズは、エイズ医療財団の安全とセキュリティのグローバル ディレクターです。彼は、民間部門で、さまざまなビジネス環境や組織文化における包括的なセキュリティ、調査、インテリジェンス戦略の設計、開発、実装において 25 年以上の経験を持っています。民間人としてのキャリアに先立って、マイルズは米陸軍士官として 9 年間、世界中でさまざまな任務に従事しました。彼は CSO センターの理事を務めており、次の記事に定期的に寄稿しています。セキュリティ管理。
