本文节选自即将发布的修订版资产保护(POA)调查卷来自ASI必威电竞外围S国际。了解更多关于POA的信息在这里．

虽然调查的自然结论通常是所有相关事实的汇总，调查结果的记录，以及纪律处分或赔偿的处理，但一般来说，这不应该是故事的结束。

调查几乎总是能揭示有价值的信息。在其他方面，它们可能会发现允许犯罪发生的条件或弱点，提供未经授权的访问，为恶意活动创造机会，产生无意的危险，或使一些其他异常发生。甚至背景调查也可以进行趋势分析，以确定典型的“危险信号”活动或不适当指标的可能变化，以及这些变化与裁决标准的关系，以及可能需要更新这些变化。

这些资料是调查活动的极有价值的产出，不应浪费。换句话说，组织需要有适当的机制来利用任何和所有调查发现进行过程改进。通过追求两个互补的目标，可以获得潜在的好处:

• 改善组织的调查程序或能力，以及
• 改善组织的安全状况及其管理当前和未来风险的能力。

改进调查程序

根据软件供应商的一篇文章法医的笔记一旦工作场所调查完成，那么是时候让人力资源和组织来分析调查，看看是否需要为未来的调查做出改变。你还应该讨论在未来可以更恰当地处理哪些问题。考虑:策略需要更新吗?需要进一步的培训吗?”

其他一些问题可能是:

• 在这次调查中，我们是否有效地利用了我们的人员和调查资源?我们如何改进?
• 在这次调查中，我们是否有效地利用了外包或外部资源?我们如何改进?
• 是否有任何调查所需的工具或能力是我们所不具备的?我们是否需要为任何新的设备、服务或能力进行采购或预算?
• 我们是否与组织内的其他部门(法务、人力资源、CIO、财务、设施等)保持良好的沟通?
• 信息是否在适当的时间与适当的组织元素有效地共享?
• 调查是否有任何新的联络机会(内部或外部)或发现任何新的联系人?
• 在调查期间，是否有任何实际或潜在的敏感信息安全漏洞?如果有，我们如何在未来防止它们?

改善本组织的安保态势

第二个目标是改进组织整体管理安全和安全风险的过程。即将到来的ASIS概述了这项战略信息资产保护指导方针。

调查活动的发现或结果揭示了使资产处于风险中的条件、政策、实践或脆弱性，应记录并处理，包括那些可能导致或加剧声誉或品牌风险的问题。使用这一策略将持续改进保护和风险管理实践，同时减轻已知的威胁和漏洞。

调查报告——无论是内部准备的还是由外部机构提供的——应该定期剔除有关安全漏洞的有用信息;安全隐患;攻击方法;对手的能力、意图和目标;内部威胁;还有犯罪情报。所得信息可用于更新业务策略和实践，并改进安全过程。此外，它们可能会导致对此前没有浮出水面的问题展开新的调查。

在许多情况下，另一个优秀的实践是对特定案件进行调查后审查，这将从本质上延伸到根本原因分析(如果该信息尚未包含在调查报告中)。根本原因是由美国质量协会(ASQ)定义作为导致不符合的一个因素，它是核心问题，启动了最终导致问题(或一组问题)的整个因果反应。根本原因往往需要进行调查。

根本原因分析使用方法、工具和技术(从非正式的到复杂的)来揭示问题的真正(根本)原因。一种方法是研究到底发生了什么变化，什么时候发生的变化，以及它如何导致行动(可能是犯罪、违反安全规定、安全事件或其他损失事件)。时间轴是这类分析的有用工具。变更可能是人员、设备、供应商、程序、设施或其他变量。另一种工具，障碍分析，侧重于哪些控制到位(和可能失败)，以防止或检测问题。

虽然调查决定了发生了什么以及如何发生，但根本原因分析在确定发生的确切原因以及如何防止复发方面是有用的。从这种分析中收集到的信息可以导致:

• 物理、人员、信息和网络安全计划的改进;
• 更有效地实施企业安全风险管理(ESRM);
• 更明智的商业决策;而且
• 业务和操作实践本身的改进．

调查结果可以帮助组织解决一些问题，比如在一个备受瞩目的事件后如何修复员工的士气，以及在事件发生后回答员工、公众和其他利益相关者的问题。公司将采取什么样的纠正措施，以及这将如何影响运营，这些问题也很可能会出现。

底线是一定要纠正任何被发现的错误。在工作场所调查中发现的任何事情都将被记录在案，必须得到妥善处理。如果再犯同样的错误，如果不改正错误，将来可能会被起诉。

Kevin Peterson, CPP, CIPM II，在美国空军担任刑事调查员和反情报分析师后，于2000年创立了Innovative Protection Solutions作为风险管理咨询实践。除了咨询，他还在韦伯斯特大学的商业与组织安全管理课程任教，目前担任该课程的负责人。彼得森撰写了大量关于安全风险管理、调查管理和信息资产保护的书籍和出版物。他居住在弗吉尼亚州北部。

的资产保障(POA)书是由一个安全专家团队更新、编写和编辑的。