化学部門の危機、緊急事態、およびセキュリティ対応に参加しました

化学施設のテロ対策基準（CFATS）リスクベースのパフォーマンス基準（RBPS）9 –対応は、緊急対応とインシデントへのセキュリティ対応を混同してはならないことを正しく指摘しています。 XNUMXつは別々ですが、無料です。 緊急対応または危機管理計画はインシデントのより広範な影響を扱いますが、セキュリティ計画は戦術レベルでインシデントによって提起された特定のセキュリティ問題を扱います。 これらの計画はどのように組み合わされますか？ セキュリティ運用と幅広い対応が調整されるように、組織はどのように組織化する必要がありますか？ セキュリティインシデントの影響に効果的に対応するには、他にどのような計画が必要になる可能性がありますか？  

いくつかの基本的な概念から始めて、セキュリティインシデントへの対応を成功させるために重要であると考えられるさまざまな要素の概要を説明しましょう。 ここでは、危機管理と緊急対応に関する用語の全世界があり、多くの用語が同じ意味で使用されていることに注意してください。 わかりやすくするために、またこの記事では、さまざまな重要な用語の使用方法と、セキュリティ対応を成功させるためのコア要素と見なすものについて簡単に説明します。

• 危機管理：最も広い意味でのインシデントの管理、戦略レベル、通常は企業レベルで、インシデントの財務的および評判への影響に主に焦点を当て、戦術的および運用上の影響に対処する人々が彼らが彼らの役割を実行するために必要なリソース。 これは、危機管理計画によって支えられています。
• 緊急管理：戦術レベル、通常はサイトレベルでのインシデントの管理。 ここでは、レスポンダーは、インシデントが確実に処理され、より広いサイトの調整を確実にするための活動の調整に責任があります。 これは、緊急時対応計画、サイト対応計画、または同様のものによって支えられています。
• インシデント管理：インシデントへの物理的な対応、身体活動が行われる実践的な役割。 複数のインシデント管理チームが存在する場合があります。 たとえば、あるインシデント管理チームがセキュリティ対応に取り組んでいる一方で、別のチームは、損傷の封じ込めやより広範な影響の軽減など、サイトの運用に対するセキュリティイベントの影響を扱っている場合があります。 このチームは運用レベルで作業します。 インシデント管理チームは、消防支援、医療支援、危険な流出回復支援、環境復旧チーム、地域の法執行機関など、他の対応者と直接連携する可能性があります。 チームは、ここで特定の緊急時の常設運用手順または緊急時の運用計画を展開できます。
• ビジネス継続性チーム：危機、緊急、およびインシデント管理チームがインシデントに対応するために動作しますが、ビジネス継続性チームは、インシデントがサイトの運用に与える影響を考慮し、事前に沿ってそれらのアクティビティを回復する計画を決定します。 -合意されたリソース。 たとえば、セキュリティインシデントにより、サイトから必需品が奪われたり、サイトの運用の全部または一部がシャットダウンされたりした可能性があります。 ビジネス継続性チームは、サイトまたはより広い会社がインシデントに関係なく顧客に対する義務を果たし続けることができるように計画があることを確認する責任があります。 

インシデントへの効果的な対応は次のようになります。

多くの場合、組織はサイトレベルで第XNUMXレベルまたは第XNUMXレベルの応答のみを検討します。 多くの組織は、できるだけ早くビジネス継続性の取り決めを制定していません。 最初から復旧を計画するのではなく、インシデントが終了するまで待機し、インシデントの各段階を順番に処理します。 これにより、インシデントのテールが本来よりもはるかに長く引きずられる状態で、回復が長引くことになります。 このアプローチは、インシデントの財務的、評判、および運用上の影響を増大させるだけです。 戦略的危機管理チームの活性化に失敗すると、組織とその経営陣が脆弱になる可能性もあります。 事件が突然エスカレートしたり、事件に関するメディアの質問に対する準備ができていなかったりすると、彼らは不意を突かれる可能性があります。彼らは何も知りません。

では、これにどのように対処しますか？ セキュリティインシデントへの全体的で調整された対応をどのように保証しますか？

アクティベーション： アクティベーションプロトコルは、セキュリティインシデントへの対応が迅速であり、対応のすべてのレイヤーがアクティブ化されるようにするために不可欠です。 多くの組織は、アクティブ化のために手動のコールカスケードに依存しています。このカスケードでは、交換機が応答に必要なすべてのコールを手動で呼び出します。 ただし、これにはかなりの時間がかかり、応答速度が大幅に低下する可能性があり、その結果、インシデントの影響が大きくなります。 他の選択肢には、チームをアクティブ化するための、WhatsAppや大量のSMSなどのより非公式なカスケードが含まれます。 ただし、このアプローチは監視が難しい場合があり、個人が応答しているという確認はありません。

一括通知ツールは、応答のすべてのレベルが必要に応じてすぐにアクティブ化されるようにし、応答の側面を実装するために必要なすべての情報へのアクセスを提供するのに特に効果的です。 一括通知ツールでは、カスタマイズされた通知も可能です。 たとえば、小規模なインシデントでは、情報のみを目的として危機管理チームに通知を送信することを決定する場合があります。この段階で対応する必要はありません。 この情報により、メディアからの問い合わせがあった場合に危機管理チームが認識し、インシデントがエスカレートした場合に立ち上がる準備ができていることが保証されます。 CHEMTRECにお問い合わせください 大量通知サービスの詳細については、こちらをご覧ください。

コマンドと制御： コマンドと制御の構造は、インシデントを効果的に調整するために不可欠です。 FEMAのインシデントコマンドシステム（ICS）は、組織の危機、緊急事態、およびインシデント管理対応を構築するための優れたモデルを提供します。 これは、CHEMTRECのCrisisSolutionsがクライアントの計画を作成するときに実装するモデルです。 このシステムは、インシデントのニーズに合わせて柔軟かつスケーラブルであり、さまざまな計画とコマンドレベル間の明確なリンクを提供します。 これは、サイズ、範囲、または原因に関係なく、すべてのインシデントに対して機能し、通常の業務ではないインシデントへの効果的な対応を調整するために実装する必要があります。 運用上のリードを、さまざまなコマンドチーム間の主要な導管と見なしてください。 ビジネス継続性と復旧計画のリードが、計画セクションを介して、または直属の部下として、インシデントコマンダーに明確にフィードしていることを確認します。

レスポンダー間のコミュニケーションのための明確なフローを備えた効果的なコマンドアンドコントロール構造を実装することが不可欠です。 3人を含む少人数の回答では、コミュニケーションの線は単純であり、最終的な決定を下すことができる指名されたリーダーを持つ以外の構造は必要ないかもしれません。 ただし、インシデントとその対応チームが成長するにつれて、明確なコミュニケーションラインを持つことが不可欠です。 例として下の図を見てください。 対応チームが14人から3人に増えると、突然91人から3人の異なる通信回線に増え、管理できなくなります。 この状況では、明確な指揮統制構造が必要であり、通信の階層層があり、各個人が5〜XNUMXの直接的な報告ラインを持っています。 これにより、結合されたアプローチが保証されます。

コンサルタントにお問い合わせください 今日は、インシデント中のコミュニケーションの合理化について、または組織の指揮統制構造のレビューについて詳しく学びます。

トレーニング、ドリル、演習： RPBS 9 –応答は、トレーニング、ドリル、および演習の必要性について明確ですが、RPBS 11は、セキュリティ意識向上トレーニングプログラム（SATP）の一部として検討する特定のトレーニングとドリルの概要を示しています。 ただし、SATPを開発するときは、トレーニングの技術的および非技術的な応答要素の両方が考慮されていることを確認する必要があります。 従業員は、施設のレイアウト、特定の危険、および特定の技術的対応についてトレーニングおよび演習を行う必要があります。また、より広く調整された対応の一部として機能するスキルを持っている必要があります。 事件の全体像を構築する彼らの能力、つまり彼らの状況認識を考慮してください。 自分のチーム内で効果的にコミュニケーションする従業員の能力と、より幅広い対応を検討してください。 さらに、従業員が効果的な意思決定を行う方法を知っていることを確認し、特定のリーダーシップスキルを通じてそれらの意思決定を実施します。 個人のトレーニングと運動は、その役割の技術的要件よりもはるかに広くなければなりません。 これが行われた場合にのみ、組織は真に調整された対応を展開できます。 

詳細については、 eラーニングクライシスアカデミー、効果的かつ調整された対応のための基盤に関する危機管理トレーニングを提供するか、組織の対面トレーニングについてスペシャリストのチームに相談します。

セキュリティインシデントへの効果的な対応には、多くの組織が認識している以上のことがたくさんあります。 幸いなことに、多くの組織は、調整された効果的な対応を開始するためのツールをすでに持っています。 単一のコマンド構造とアクティベーションプロトコルを介して危機、緊急事態、インシデント、およびセキュリティ管理を接続することにより、組織はより調整され、より適切に管理されたインシデントを確認できます。これにより、インシデントの影響と期間の両方が軽減されます。 コンサルタントにお問い合わせください あなたの応答を改善するためのあなたの取り決めとヒントのレビューのために今日。