Waarom incident en probleem management zo belangrijk zijn
Incident and problem management, how does it fit your risk management process? Does a risk manager need to be involved in every incident and problem? Let’s have a look at the relationship between incident management, problem management, and risk management.
Incident en probleemmanagement, hoe past het in jou risico management proces? Moet een risk manager betrokken worden bij ieder incident en probleem? In deze blog gaan we de relatie tussen incident-, probleem- en risico management nader bekijken.
Risico management mitigeert niet alle incidenten
Als eerste is het goed om te stellen dat een effectief risico management proces niet alle incidenten en problemen optreden binnen jouw organisatie gaan stoppen. Risico management wordt uitgevoerd met een bepaald doel om een vooraf bepaald level van risico’s te behandelen. Bijvoorbeeld, één printer bij op een verdieping die niet werkt zal niet direct meegenomen worden in het risico en control framework. Echter, als drukmachines in een drukkerij niet functioneren en niet worden opgelost binnen een bepaalde periode kan dit de kritische bedrijfsprocessen verstoren. Die informatie zal wel relevant zijn in je risico management proces. Een DDoS aanval op een niet kritische server welke geen kritische bedrijfsprocessen verstoord hoeft niet relevant te zijn in je risico en control framework, echter, als het regelmatig voorkomt en een website is niet bereikbaar kan het een risico worden die je wel wilt opnemen in je framework.
Juiste registratie van incidenten en problemen
Data van incidenten en problemen kunnen bijzonder relevant zijn in het risico management proces als de data goed geanalyseerd kan worden. Door problemen en incidenten strategisch te categoriseren met impact en onderwerp kan een high-level overzicht verkregen worden van de kwetsbaarheden. Door dit te combineren met de impact kan een overzicht gemaakt worden met risico’s die mogelijk opgenomen kunnen worden in het risico management framework. Hiermee draagt een effectief en efficiënt incident en probleem management proces bij aan het up-to-date houden van je risico management framework.
Meten van de effectiviteit van het risico management proces
Bij het adequaat registreren van incidenten en problemen, en het ‘tunen’ van de categorieën tussen het risico-, incident- en probleem management proces, kan de effectiviteit van het risico management worden gemeten. Bijvoorbeeld, als cybersecurity een hoog risico vormt en je ontdekt dat de beschikbaarheid van je webshop is afgenomen door een toename aan cyber attacks, zal je de maatregelen omtrent cybersecurity willen verbeteren of herzien. Anderzijds kan dan gemeten worden of de maatregelen die zijn genomen effectief werken door het zien van een afname van cyber attacks.
Het gebruik van een effectief incident en probleem management proces kan dus bijdragen aan het updaten en monitoren van je risico management proces.
