메인 컨텐츠로 가기

화학 부문의 위기, 비상 및 보안 대응 작업에 합류

모든 블로그 기사로 돌아 가기
2021 년 9 월 7 일

CFATS(Chemical Facility Anti-Terrorism Standards) RBPS(Risk-Based Performance Standard) 9 – Response는 사고에 대한 비상 대응과 보안 대응을 혼동해서는 안 된다고 올바르게 지적합니다. 이 둘은 별개이지만 무료입니다. 비상 대응 또는 위기 관리 계획이 사건의 광범위한 의미를 다루는 반면, 보안 계획은 전술적 수준에서 사건으로 인해 발생한 특정 보안 문제를 다룹니다. 이러한 계획이 어떻게 조화를 이루는가? 조직은 보안 운영과 광범위한 대응이 조정되도록 어떻게 조직해야 합니까? 보안 사고의 영향에 효과적으로 대응하기 위해 다른 어떤 계획이 필요할 수 있습니까?  

몇 가지 기본 개념부터 시작하여 보안 사고에 대한 성공적인 대응에 중요하다고 생각하는 다양한 요소를 간략하게 설명하겠습니다. 위기 관리 및 비상 대응과 관련된 용어의 전체 세계가 있으며 많은 용어가 상호 교환적으로 사용된다는 점에 유의해야 합니다. 이 문서에서는 명확성을 위해 다양한 주요 용어를 사용하는 방법과 성공적인 보안 대응의 핵심 요소로 간주하는 사항을 간략하게 설명합니다.

  • 위기 관리: 가장 넓은 의미의 사고 관리, 전략적 수준, 일반적으로 기업 수준, 주로 사고의 재정 및 평판 영향에 초점을 맞추고 전술 및 운영 영향을 처리하는 사람들이 역할을 수행하는 데 필요한 자원. 이는 위기 관리 계획에 의해 뒷받침됩니다.
  • 비상 관리: 전술적 수준, 일반적으로 현장 수준에서의 사고 관리. 여기에서 대응자는 사고가 처리되고 더 넓은 지역의 조정을 보장하기 위한 활동 조정에 대한 책임이 있습니다. 이는 비상 대응 계획, 현장 대응 계획 또는 이와 유사한 것으로 뒷받침됩니다.
  • 사고 관리: 사고에 대한 물리적 대응, 신체 활동이 수행되는 실제 역할. 여러 사고 관리 팀이 있을 수 있습니다. 예를 들어, 한 사고 관리 팀은 보안 대응 작업을 하고 다른 팀은 손상 억제 및 더 넓은 영향 완화와 같은 사이트 운영에 대한 보안 이벤트의 영향을 처리할 수 있습니다. 이 팀은 운영 수준에서 일합니다. 사고 관리 팀은 소방 지원, 의료 지원, 위험한 유출 복구 지원, 환경 복원 팀 및 현지 법 집행 기관과 같은 다른 대응자들과 직접 협력할 가능성이 높습니다. 팀은 여기에 특정 비상 상시 운영 절차 또는 비상 운영 계획을 배포할 수 있습니다.
  • 비즈니스 연속성 팀: 위기, 비상 및 사고 관리 팀이 사고에 대응하기 위해 운영되는 반면, 비즈니스 연속성 팀은 사고가 현장 운영에 미치는 영향을 고려하고 사전 조치에 따라 해당 활동을 복구할 계획을 결정합니다. - 합의된 자원. 예를 들어, 보안 사고로 인해 사이트에서 필수 공급품이 박탈되거나 사이트가 운영의 전부 또는 일부를 중단할 수 있습니다. 비즈니스 연속성 팀은 사건에 관계없이 사이트 또는 더 넓은 범위의 회사가 고객에 대한 의무를 계속해서 충족할 수 있도록 계획이 있는지 확인할 책임이 있습니다. 

사건에 대한 효과적인 대응은 다음과 같습니다.

위기 블로그 1

너무 자주 조직은 사이트 수준에서 첫 번째 또는 두 번째 수준의 응답만 고려합니다. 많은 조직에서 가능한 한 빨리 비즈니스 연속성 조치를 시행하지 않습니다. 처음부터 복구를 계획하는 대신 사건이 끝날 때까지 기다리며 사건의 각 단계를 순차적으로 처리합니다. 이로 인해 사고의 꼬리가 예상보다 훨씬 오래 걸리면서 회복이 길어집니다. 이 접근 방식은 사고의 재정적, 평판 및 운영상의 영향만 증가시킵니다. 전략적 위기 관리 팀을 활성화하지 못하면 조직과 경영진이 취약해질 수 있습니다. 그들은 사건이 갑자기 확대되거나 사건에 대한 언론의 질문에 대해 전혀 알지 못하는 준비가 되어 있지 않은 경우 방심할 수 있습니다.

그러면 우리는 이것을 어떻게 처리합니까? 보안 사고에 대한 총체적이고 조정된 대응을 보장하려면 어떻게 해야 합니까?

활성화: 활성화 프로토콜은 보안 사고에 신속하게 대응하고 대응의 모든 계층이 활성화되도록 하는 데 필수적입니다. 많은 조직이 활성화를 위해 수동 호출 캐스케이드에 의존합니다. 여기에서 교환기는 응답에 필요한 모든 호출에 수동으로 벨을 울립니다. 그러나 이는 상당한 시간이 소요되어 대응 속도를 크게 저하시켜 사고의 영향을 증가시킬 수 있습니다. 다른 대안에는 팀을 활성화하기 위한 WhatsApp 또는 대량 SMS와 같은 비공식적인 캐스케이드가 포함됩니다. 그러나 이 접근 방식은 모니터링하기 어려울 수 있으며 개인이 응답하는지 확인되지 않습니다.

대량 통지 도구는 모든 수준의 대응이 필요한 즉시 활성화되도록 하고 대응 측면을 구현하는 데 필요한 모든 정보에 대한 액세스를 제공하는 데 특히 효과적입니다. 대량 알림 도구를 사용하면 맞춤형 알림도 가능합니다. 예를 들어, 소규모 사고의 경우 정보 제공을 위해 위기 관리 팀에 알림을 보내기로 결정할 수 있습니다. 이 단계에서는 대응할 필요가 없습니다. 이 정보를 통해 위기 관리 팀은 미디어 문의가 있을 경우 이를 인지하고 사건이 확대될 경우 대응할 준비가 되어 있는지 확인합니다. 켐트렉에 문의 대량 알림 서비스에 대해 자세히 알아보려면

명령 및 제어: 지휘 및 통제 구조는 사건의 효과적인 조정에 필수적입니다. FEMA의 사고 명령 시스템(ICS)은 조직을 위한 위기, 비상 및 사고 관리 대응을 구축할 수 있는 우수한 모델을 제공합니다. 이것은 CHEMTREC의 Crisis Solutions가 고객을 위한 계획을 개발할 때 구현하는 모델입니다. 이 시스템은 사건의 필요에 따라 유연하고 확장 가능하여 다양한 계획과 명령 수준 간의 명확한 연결을 제공합니다. 규모, 범위 또는 원인에 관계없이 모든 사고에 대해 작동하며 평소와 같이 비즈니스가 아닌 사고에 대한 효과적인 대응을 조정하기 위해 구현해야 합니다. 당신의 작전 리더를 다양한 지휘 팀 사이의 주요 통로로 생각하십시오. 비즈니스 연속성 및 복구 계획 리드가 계획 섹션을 통해 또는 직속 보고를 통해 사고 사령관에게 명확한 피드를 제공하도록 합니다.

응답자 간의 의사 소통을 위한 명확한 흐름으로 효과적인 명령 및 제어 구조를 구현하는 것이 필수적입니다. 3명으로 구성된 소규모 응답에서는 의사소통 라인이 단순하고 최종 결정을 내릴 수 있는 지명된 리더가 있는 것 외에는 구조가 필요하지 않을 수 있습니다. 그러나 사고와 대응 팀이 성장함에 따라 명확한 의사 소통 라인을 갖는 것이 필수적입니다. 아래 다이어그램을 예로 보겠습니다. 대응팀이 14명에서 3명으로 늘어나면 갑자기 우리는 91개에서 3개로 늘어나 관리가 불가능합니다. 이 상황에서는 계층화된 커뮤니케이션 레이어가 있는 명확한 명령 및 제어 구조가 필요하며, 각 개인은 5~XNUMX개의 직접 보고 라인을 갖습니다. 이것은 결합된 접근 방식을 보장합니다.

위기 블로그 이미지 2

컨설턴트에게 문의 오늘 사고 발생 시 커뮤니케이션을 간소화하는 방법이나 조직의 명령 및 제어 구조를 검토하는 방법에 대해 자세히 알아보십시오.

교육, 훈련 및 연습: RPBS 9 – Response는 교육, 훈련 및 연습의 필요성에 대해 명확하고 RPBS 11은 SATP(보안 인식 교육 프로그램)의 일부로 고려해야 할 몇 가지 특정 교육 및 훈련에 대해 설명합니다. 그러나 SATP를 개발할 때 교육의 기술적 및 비기술적 응답 요소를 모두 고려하도록 하는 것이 중요합니다. 직원은 시설 배치, 특정 위험 및 특정 기술 대응에 대해 훈련하고 운동해야 할 뿐만 아니라 보다 광범위하고 조정된 대응의 일부로 일할 수 있는 기술을 보유해야 합니다. 상황 인식인 사건에 대한 그림을 구축하는 능력을 고려하십시오. 직원이 자신의 팀 내에서 효과적으로 의사 소통할 수 있는 능력과 더 폭넓은 대응을 고려하십시오. 또한 직원들이 효과적인 결정을 내리고 특정 리더십 기술을 통해 그러한 결정을 실행하는 방법을 알도록 합니다. 개인의 훈련과 훈련은 그들의 역할에 대한 기술적 요구사항보다 훨씬 더 광범위해야 합니다. 이것이 일어날 때만 조직은 진정으로 조정된 대응을 전개할 수 있을 것입니다. 

자세한 내용은 이러닝 위기아카데미, 효과적이고 조정된 대응을 위한 기초에 대한 위기 관리 교육을 제공하거나 귀하의 조직을 위한 대면 교육에 대해 당사 전문가 팀과 상담하십시오.

보안 사고에 대한 효과적인 대응에는 많은 조직이 깨닫는 것보다 훨씬 더 많은 것이 있습니다. 좋은 소식은 많은 조직이 이미 조정되고 효과적인 대응을 시작할 수 있는 도구를 가지고 있다는 것입니다. 단일 명령 구조와 활성화 프로토콜을 통해 위기, 비상 사태, 사고 및 보안 관리를 연결함으로써 조직은 더 잘 조직되고 관리되는 사고를 보게 되며, 이는 차례로 사고의 영향과 기간을 모두 줄일 수 있습니다. 컨설턴트에게 문의 오늘 귀하의 준비를 검토하고 응답을 개선하기 위한 팁을 제공합니다.

 

견적 요청

CHEMTREC 대응 서비스에 대한 정보를 얻으십시오.

견적 쓰기