Alexander Berger, CEO SMART DATA Deutschland GmbH

26.10.2022

Incident Management Automation

„Automatisierung“ bezeichnet üblicherweise ein Arbeitssystem, das durch den Einsatz entsprechender technischer Systeme weitgehend bedienungsfrei ist. Jedem sollte jedoch klar sein, dass sich nicht einfach das gesamte Managementsystem, das hinter dem Begriff Incident Management steht, automatisch abbilden lässt. Viel zu divers sind hier die Anforderungen und individuellen Begebenheiten der verschiedenen Unternehmen. Aber: Mit der richtigen Unterstützung lassen sich dennoch erhebliche Vereinfachungen erzielen!

Wenn wir den Begriff Incident Management Automation verwenden stellen wir also vielmehr auf 3 operative Elemente eines Incident Management Systems ab: Das Incident Reporting, das Incident Handling und die Aufbereitung von Daten zu Analysezwecken.

Incident Reporting

In jedem Unternehmen gibt es viele Informationen zu potentiell sicherheitsrelevanten Ereignissen zu sammeln, um sie einer Bewertung zuzuführen, ggf. Maßnahmen einzuleiten und im „Risikodatensatz“ zu berücksichtigen. Fast kein Unternehmen schafft das heute umfänglich. Dabei kann Automation hier eine hervorragende Unterstützung und Verbesserung sein: Aufgrund der doch zunehmend verbreiteten Digitalität aller Systeme können gerade technische Incidents (Abweichungen, Fehler, Alarme, etc.) automatisiert erfasst oder nach einer Selbstdetektion des betroffenen Systems an den Incident Management Prozess übergeben werden. Es ist heute oft nicht mehr notwendig, so etwas aufwendig per E-Mail oder anderswie manuell zu lösen. Genauso wenig müssen Unternehmen auf diese Daten verzichten. Mit Incident Management Automatisierung können sie einfach gesammelt, standardisiert und in einer hohen Datenqualität weiter verwendet werden.

Incident Handling

Die Schritte und Prozesse im Bereich des Incident Handlings sind so divers wie die Incidents, mit denen sich Unternehmen auseinander zu setzen haben. Allgemein richtig ist: Wenn eine standardisierte, qualitativ hochwertige Datenbasis vorliegt, können regelmäßig wirtschaftlich sinnvolle Schritte zur Automatisierung identifiziert und umgesetzt werden. Am lohnendsten sind hier erwartungsgemäß die zeitaufwendigsten manuellen Vorgänge, da diese eine höchst wertvolle und knappe Ressource binden und von anderen produktiven Tätigkeiten abhalten. (Während Incident Handling regelmäßig nicht produktiv ist.)

Typischerweise lassen sich die Vorgänge wie folgt klassifizieren:

• (Ergänzende) Informationsbeschaffung – kann idR automatisch geschehen wenn keine Mensch-Mensch-Interaktion erforderlich ist
• Informationsübertrag (in andere Systeme): Beispiel: Übertrag von Unfallmeldungen an die BG, Übergabe von Daten an Versicherungen, etc.
• „Datenpflege“: Beispiel: Die Umsetzung von Anonymisierungs- Archivierungs- und Löschkonzepten kann vollautomatisch erfolgen; Labelling von Daten

Analyse

Das Thema der „Datenpflege“ bildet bereits einen fließenden Übergang zur Analyse, denn: Ohne eine ausreichend „gute“ Datenbasis funktioniert keine Analyse. Neben diversen vorbereitenden Schritten auf Datensatzbasis hilft Incident Management Automation natürlich insbesondere dann effizient weiter, wenn ein Unternehmen in der Lage ist, Kennzahlen regelmäßig automatisch zu berechnen und abzubilden, automatische Reportings zu versenden und beispielsweise Auffälligkeiten in den Daten zu identifizieren.
So können personelle Ressourcen möglichst streng auf Bewertung, Transfer und Entscheidungsleistungen konzentriert werden.

Unternehmen, die diese Schritte der Incident Management Automation maßvoll für sich nutzen und ein Incident Management mit einer hohen Datenqualität aufbauen können ein sehr umfassendes und mächtiges, gleichzeitig aber effizientes System betreiben und sich damit resilient aufstellen.

Sie wollen die Plattform für Incident Automation ausprobieren?

Mehr zu Incident Management

Mehr zur Plattform PREVISEC

3 Mythen über Incident Management

Wie strukturiere ich einen IM Prozess?