跳到内容
菜单
菜单

iStock的插图;安全管理

保护资产:利用调查结果

这是即将发布修订的摘录保护资产(POA)调查量来自Asi必威电竞外围s International。了解有关POA的更多信息这里

虽然调查的自然结论通常是大会的所有相关事实,调查结果文件和纪律处分或恢复原状的倾向,但总的是一般来说,这是故事的结束。

调查几乎总能揭示有价值的信息。除其他外,他们可能会发现允许犯罪的条件或弱点犯罪,得到了未经授权的访问,为恶意活动创造了一个机会,产生了无意的危害,或者使一些其他异常发生的危害。即使是背景调查也可能受到趋势分析,以确定典型的“红旗”活动或不合理指标的可能变化,以及如何与裁决标准相关,并且可能需要更新它们。

该信息代表了来自调查活动的极其有价值的产出,不应该挥霍。换句话说,组织需要有机制来利用任何和所有调查结果进行过程改进。通过追求两个互补目标可以产生潜在的益处:

  • 改善组织的调查过程或能力,以及
  • 提高组织的安全和安全姿势及其管理当前和未来风险的能力。

改善调查过程

根据软件提供商的一篇文章法医说明“一旦工作场所调查完成,那么现在是人力资源和组织分析调查,以了解需要对未来调查进行调查。您还应该讨论未来可能更适当处理的内容。考虑:政策需要更新吗?需要进一步的培训吗?“

一些其他问题可能是:

  • 我们是否有效利用我们的人民和调查资源进行了这项调查?我们怎样才能改善?
  • 我们是否有效且有效地利用外包或外部资源进行了这项调查?我们怎样才能改善?
  • 是否有此调查所需的任何工具或能力?我们是否需要为任何新设备,服务或能力获取或预算?
  • 我们是否与组织内的其他部门(法律,人力资源,CIO,金融,设施等相互作用了?
  • 是否有效地与适当的组织元素和适当的时间共享的信息?
  • 调查是否导致联络人(内部或外部或外部)或确定任何新联系人的新机会?
  • 在调查期间是否有任何实际或潜在的安全泄露敏感信息,如果是,我们将如何防止他们将来呢?

提高组织的安全和安全姿势

第二个目标是改进整体组织管理安全性和安全风险的过程。该战略总结在即将到来的ASIS中信息资产保护指导方针。

调查或调查活动的结果,揭示应记录和解决危险资产的条件,政策,实践或脆弱性,包括可能导致或加剧声誉或品牌风险的问题。使用此策略将在缓解已知的威胁和漏洞的同时提供保护和风险管理实践的持续改进。

调查报告 - 无论是在内部或外部机构提供的内部准备 - 应定期被淘汰是否有关安全漏洞的有用信息;安全危险;攻击方法;对手的能力,意图和目标;内幕威胁;和刑事智慧。生成的信息可用于更新业务策略和实践并提高安全程序。此外,他们可能导致对没有其他浮现的事项开启新的调查。

许多情况下的另一个出色的做法是对特定案件进行调查后审查,这将基本上延伸到根本原因分析(如果该信息尚未包含在调查报告中)。根本原因是由美国质量(ASQ)定义作为负责不合格的因素,即核心问题设置在动作中的整个原因和效应反应最终导致问题(或一组问题)。根本原因通常是需要进行调查的东西。

根本原因分析使用从非正式方式到复杂的方法,工具和技术 - 揭示问题的真实(根)原因。这样做的一种方法是将研究恰好进行发生,以及当它导致行动时的发生(可能是犯罪,安全违规,安全事件或其他损失事件)。时间表是这种类型分析的有用工具。该更改可能是人,设备,供应商,程序,设施或其他一些变量。另一个工具,障碍分析,重点关注到位的控制(并且可能已经失败)以防止或检测到问题。

虽然调查决定了发生的事情以及如何,根本原因分析对于确定其发生的原因以及如何防止如何防止转发。从这种分析中收集的信息可以导致:

  • 物理,人员,信息和网络安全计划的改进;
  • 更有效地实施企业安全风险管理(ESRM);
  • 更明智的业务决策;和
  • 商业和运营行为的改进本身

调查结果可以帮助组织解决诸如如何在员工,公众和其他利益攸关方回答员工,公众和其他利益攸关方的问题之后修复员工士气的问题。还有可能有关组织将采取的纠正措施以及如何影响操作的纠正措施。

底线是确保纠正未发现的任何故障。在工作场所调查期间发现的任何事情都将是一个记录问题,必须适当处理。如果制定了同样的错误,未能纠正问题可能会导致未来的法律诉讼。

Kevin Peterson,CPP,CIPM II,在美国空军职业生涯中,2000年以2000年为刑事调查员和逆济分析师为2000年创新的保护解决方案。除了咨询外,他还教授韦伯斯特大学的业务和组织安全管理计划,目前为方案领先。彼得森为安全风险管理,调查管理和信息资产保护作出了众多书籍和出版物。他居住在北弗吉尼亚州。

保护资产(POA)由安全专家团队更新,书面和编辑书籍。

arrow_upward.