Метод критических инцидентов (6 видео)

Содержание

Системы, основанные на признаках
Системы, основанные на сравнении
Поведенческие системы (метод критических инцидентов, поведенческая рейтинговая шкала)
Разработка модели компетенций Метод критических инцидентов
Метод критических инцидентов Структура проведения интервью
Разработка модели компетенций. На что нужно обратить внимание
Критический метод инцидента • ru.knowledgr.com
История
Основное использование
Преимущества и недостатки
Преимущества
Недостатки
Библиография
Внешние ссылки
Как обнаружить критический инцидент безопасности?
Предупреждения игнорируются из-за усталости
Как обнаруживать критические инциденты?
Как избежать новых инцидентов
Метод критических инцидентов
Структура проведения интервью
Важная информация
🎦 Видео

Видео:Дебрифинг стресса критических инцидентов, когда не работает. Как работать с психологической травмойСкачать

Системы, основанные на признаках

Идея появилась до первой мировой войны под влиянием работ Ф. Тейлора, в 20-30-х годах прошлого века разработана в «графическую оценочную шкалу».

Данные системы оценивают каждого работника по выделенным характеристикам по шкале «превосходное — выше среднего — среднее — ниже среднего — низкое».

Характеризуются легкостью создания и использования, при этом — субъективностью восприятия признаков и их оценки, а также оценкой на основе субъективных личностных характеристик сотрудника без учета объективной информации о качестве его работы. Под разными названиями используются и поныне.

Автор не встречался на практике с использованием указанной системы в качестве основы для оплаты труда, однако этот подход неоднократно и успешно был использован при оценке сотрудников по методу 360°, например, при формировании кадрового резерва.

Системы, основанные на сравнении

Варианты: 1) оценка качества индивидуальной работы по шкале, где все работники выстроены от наихудшего результата до наилучшего; 2) парное сравнение результатов работника с каждым другим работником с определением лучшего в каждой паре; 3) предварительное «силовое» или, по Иванцевичу и Лобанову, «заданное распределение» результатов оценки, согласно которому сотрудники должны быть обязательно распределены, например, по принципу: 25% — «удовлетворительно», 50% — «хорошо», 25% — «отлично». Силовое/заданное распределение значительно упрощает бюджетирование, но искажает реальную картину, парное сравнение громоздко и не везде применимо, все системы сравнения характеризуются субъективностью оценки.

Поведенческие системы (метод критических инцидентов, поведенческая рейтинговая шкала)

Как видно из названия, эти оценочные системы основаны на описании и анализе поведения работника в тех или иных критических или просто рабочих ситуациях.

Считается, что указанные системы дают объективную оценку качества работы, но при этом характеризуются значительной трудоемкостью, связанной с серьезными издержками создания и хранения информации.

Метод критических инцидентов оказал влияние на методику разработки структурных компетенций, требующих данных о поведении работника.

Термин впервые применен П. Друкером в 1955 году. Подход развит МакГрегором на основе концепции «Теории Y». Основная идея — достижение индивидуальных целей за счет стремления к успеху организации. Оценивают выполнение индивидуальных целей, сформированных на основе целей компании.

Также концепция предполагает планирование развития работника.

Критикуется за административную тяжеловесность, оторванность от повседневной деятельности, повышенное внимание к индивидуальным целям, применимость только в высокоструктурированных организациях, концентрацию на выделенных целях в ущерб другим.

Указанная система используется при определении размера (как правило, годового) бонуса сотрудников, чей труд нельзя измерить количественными показателями. Хотя часто показатели МВО учитываются параллельно с количественными показателями.

Подтверждением этому являются данные исследований компании «Watson Wyatt» (52, С.

16), где показатель МВО (персональные цели) стоит на третьем месте (23,1%) после объема продаж/выручки (44,2%) и количества единиц проданной продукции (28,8%).

МВО частично применялось на практике автором в рамках системы управления эффективностью работы (см. ниже).

Впервые данный термин был употреблен М. Биром и Р.А. Рухом (А/. Beer and R.A. Ruh) в 1976 году. Дальнейшее развитие концепция получила в середине 80-х.

РМ выпадает из приведенной выше классификации, так как частично содержит в себе элементы управления по целям и может содержать элементы сравнительных систем (например, использование силового/заданного распределения результатов является одним из вариантов достижения приемлемого уровня согласованности рейтингов оценки). При этом РМ считается самым современным подходом к оценке, созданным на основе критики более ранних концепций, в том числе и МВО.

Врезка 22. Практический пример

Элементом систем, основанных на сравнении («силового (заданного) распределения»), при применении концепции управления эффективностью работы являлась необходимость обязательного соблюдения при оценке эффективности работы сотрудников баланса 25% — 50% — 25% для количества оценок «удовлетворительно» — «хорошо» — «отлично» (предполагалось, что наличие неудовлетворительных оценок было исключено, т.к. в этом случае, при очевидной неэффективности их работы, такие сотрудники должны были быть уволены еще до подведения итогов). С одной стороны, это упрощало бюджетирование, так как размер премиального фонда определялся заранее. С другой стороны, постоянное несовпадение этого баланса с реальным распределением качества труда сотрудников приводило к неверию в справедливость системы и, соответственно, к демотивации сотрудников.

https://www.youtube.com/watch?v=oXqvAZX3W08

С учетом этого при директивном сохранении «силового распределения» баланс оценок для применения системы был изменен на «около 15% — около 60% — около 25%», что улучшило ситуацию, но не устранило этого существенного недостатка оценочной системы.

Информирование сотрудников о системе оценки их труда проводилось путем проведения собраний, публикаций в корпоративном журнале, выпускаемом службой персонала, а также посредством распространения информационного буклета с описанием ключевых положений используемой системы.

Практический опыт применения автором упомянутой концепции управления эффективностью работы и анализ теоретических положений позволяют при условии корректировки описанных недостатков этой практики рекомендовать применение РМ в рамках формирования мотивирующей организационной среды.

В пользу этого выбора также говорит определение общей цели управления эффективностью работы: «оно существует для создания культуры, в которой отдельные работники и группы берут на себя ответственность за постоянное совершенствование бизнес-процессов, а также повышение их собственных умений и вклада в работу» (2, С. 42). Из приведенной цитаты видно совпадение общих целей РМ и создания мотивирующей организационной среды, ведь только мотивированные работники будут брать на себя указанную ответственность. В связи с этим предлагается более подробное, хотя и недостаточное для применения описание концепции РМ.

Кейв и Томас (A. Cave and С. Thomas, 1998) следующим образом схематично представляют последовательность управления эффективностью работы (цитата по 2, с. 49), представляющего собой «процесс, а не мероприятие» (рис. 2.2).

Рис. 2.2

Корпоративная миссия и стратегические цели: определение подчиненности этим целям всей деятельности в рамках указанной последовательности.

Планы и цели организации и отдела: учет взглядов отдела на перспективы до окончательной формулировки целей организации во избежание дублирования целей организации и отдела, вытекающих их корпоративных целей.

Соглашение о работе и развитии: достижение соглашения между менеджером и работником относительно целей, ответственности, требований к компетентности или к процессу, ожидаемых результатов, требуемых знаний и навыков, базовых ценностей, которым работник должен следовать, требуемой поддержки; запись соглашения в анкету по РМ.

Эффективность работы и план развития: совместное с менеджером выяснение того, что работнику необходимо сделать и узнать для повышения эффективности своей работы, и развития свои компетенции, и того, как менеджер может обеспечить необходимую поддержку и руководство; составление на этой основе личного плана развития работника.

Действия — работа, развитие и поддержка: управление эффективностью работы в течение года, помощь в учебе (в том числе и на практике), постоянная поддержка путем коучинга и консультирования, предоставление оборудования и ресурсов, необходимых для работы.

Постоянный мониторинг и обратная связь: постоянная, открытая, честная, позитивная двусторонняя коммуникация между руководством и подчиненными, проведение промежуточных неформальных обзоров.

Формальный анализ и обратная связь: проведение формальных обзоров (обычно раз или два в год), определение достижения целей, достигнутого уровня знаний, навыков и поведенческих компетенций, достигнутого уровня личного развития, получение обратной связи снизу вверх относительно лидерства, помощи и поддержки руководства, определение областей для совершенствования в будущем и потребностей в развитии.

Общий рейтинг эффективности работы: составление рейтинга эффективности: определение количества уровней, описание уровней, выбор метода достижения согласованности (силовое распределение результатов, ранжирование, обучение менеджеров «согласованности», оценка рейтингов коллегами, мониторинг распределения уровней со стороны HR).

Оценка по результатам работы: выбор одного из трех подходов: 1) оплата по результатам работы (прибавка к базовой зарплате или бонус в рамках соответствующего уровня доходов, привязанного к категории работы), 2) повышение зарплаты в зависимости от достигнутого работником уровня компетентности, 3) смешанная модель — оплата в зависимости от вклада в работу (повышение оклада или назначение бонуса на основе определения: влияния работы человека на работу группы, отдела или организации; продемонстрированного им уровня компетентности; влияния продемонстрированного и примененного уровня компетентности на вклад в результаты).

В завершение следует еще раз процитировать авторов фундаментального труда, посвященного управлению эффективностью работы,

Майкла Армстронга и Анджелу Бэрон: «Мы еще раз должны подчеркнуть, что не существует единственного правильного способа «осуществлять» управление эффективностью работы. Оно должно быть скорректировано в соответствии с обстоятельствами и потребностями организации, а осуществлять управление процессом следует пластично, учитывая потребности затрагиваемых им людей» (2, С. 46).

Видео:Кремлём управляет «секта». Кто такие методологи? | РазборыСкачать

Разработка модели компетенций Метод критических инцидентов

Метод критических инцидентов – это техника интервью для исследования значимых (не стандартных) событий, которые произошли на работе. Они выделяются из общего фона работы: значимы и запомнившиеся. Это один базовых методов разработки модели компетенций.

Либо это был успех, либо это негативное событие, которое привело к провалу, неуспеху и неудаче. Эта техника позволяет исследовать поведение, навыки и установки работников в сложных производственных ситуациях при моделировании компетенций. Метод действительно хорош, если при выборе инцидента учитывается:

Событие произошло не более двух лет от времени, когда проводится интервью (лучше рассматривать событие, которое произошло полгода – год назад, пока еще не забылись детали);
Событие (или ситуация) свершилось (завершилось к настоящему моменту);
Произошло с непосредственным участием респондента, и он мог оказывать непосредственное воздействие на ситуацию (это очень важно!).

Какой инцидент «хороший» а какой «плохой» – сказать сложно. Мы просим, чтобы респонденты выбрали из своей практической деятельности два случая, связанных с процессами (задачами) и два случая, связанных с людьми.

Это нам помогает при формировании компетенций из блока «Управление задачами» и блока «Управление людьми». При этом нужно выбрать две ситуации «успеха» и две ситуации «не успеха», т.е.

у нас получается не более четырех ситуаций (две: успешная и не успешная с процессами и две: успешная и не успешная с людьми). Например, организация работы в проекте и обратная связь сотруднику по критической ситуации.

Если респондент неуютно себя чувствует при постановке вопросов о позитивных и не успешных ситуациях, мы просим рассказать ситуацию, которой человек гордиться и ситуацию в которой он себя не комфортно чувствовал и хотел бы ее изменить.

https://www.youtube.com/watch?v=JRQofWEAaSQ

Разработка модели компетенций: важный момент (!) Для подготовки к интервью и снятию первичного напряжения мы рассылаем участникам этого интервью письмо, в котором объясняем, с чем они столкнуться на интервью и как к нему подготовиться.

Интересный факт из нашей практики: люди часто не читают это письмо, а разговаривают (если такая возможность есть) с теми, кто такое интервью уже прошел. На вопрос уже на встрече: «Читали письмо?» честно отвечают: «Нет».

Хотя некоторые сотрудники все-таки иногда приносят кратко записанные инциденты.

Тому, кто будет проводит подобное интервью, необходимо подготовиться, а именно изучить виды деятельности и области ответственности должности (а если проще – знать, чем должность занимается). Это помогает понять относится инцидент к функционалу должности или нет.

Если такая информация отсутствует, в начале интервью необходимо задать респонденту вопросы об основных областях ответственности его должности.

Уточнив области ответственности, мы можем задавать точечные вопросы по областям ответственности в конце интервью, если у нас собрано недостаточно материала для анализа.

Теперь ответ на вопрос: «А кого интервьюировать?». На интервью мы обычно берем «успешных и средних» сотрудников с позиций на которые мы моделируем компетенции. «Звезд» лучше не интервьюировать. То, что может сделать звезда, повторить сложно или поведение может быть «не релевантное» работе.

Они иногда сами не могут точно описать почему они успешны в работе. Желательно чтобы данное интервью прошли не менее 25% сотрудников из всех, находящихся на должности, под которую составляется модель компетенций.

При этом необходимо, чтобы сотрудники уже отработали не менее года на данной должности и у них накопился определенный опыт.

Метод критических инцидентов Структура проведения интервью

Устанавливаем контакт. Рассказываем кратко, что будет сейчас происходить и, что человек должен нам рассказать (краткие требования к инциденту). А дальше просим выбрать, что будет рассказывать сотрудник: лучше предложить построить логику построения следующим образом: начинаем с позитивного случая, затем негативный опыт и заканчиваем на позитиве.

Во время интервью мы задаем структуру и «ведем» респондента по структуре интервью. Получаем общее представление о критическом инциденте. Выясняем где, когда произошло это событие и по каким причинам. Как давно было это событие? Кто принимал участие и какое участие в этом инциденте принимал респондент. Выясняем: завершена ли ситуация на текущий момент и чем она закончилась.

Скрупулёзно выясняем с чего все началось. Делим совместно с респондентом инцидент на этапы. Разделив на этапы, мы начинаем опрашивать очень подробно, что человек конкретно делал на каждом этапе. Какие знания и навыки ему понадобились. Важно (!) все время направлять респондента на рассказ о том, что именно ОН делал на обсуждаемом этапе.

Разработка модели компетенций: критическое замечание – управляйте интервью! Если интервью управлять не будете, Вы углубитесь в детали, которые Вам могут оказаться бесполезными на этапе анализа!

Возможна ситуация, когда мы возвращаемся к началу ситуации и уточняем детали, если нам не представляется ясно «картинка» действий респондента. Как глубоко «копать»? До тех пор, пока мы не увидим четко поведение, описываемое через глаголы!

Показатель качественно проведенного интервью тогда, когда мы, без участия респондента, на основе полученной информации, можем точно смоделировать ситуацию, которая произошла.

После подробного описания инцидента мы переходим к уточняющим вопросам:

В чем сложность ситуации?
Что мешало для решения ситуации?
Что помогало в ситуации?
Что позволило справиться с этой ситуацией?
Какие выводы сделал для себя после этой ситуации?

Разработка модели компетенций. На что нужно обратить внимание

Используя инструмент метод критических инцидентов важно (!): ответы, на приведенные выше вопросы должны относиться к респонденту, а не к «внешним силам». Например: «В чем сложность для респондента?». Ответ: «Было жарко или холодно» – не подойдет. Нас интересует что именно мешало ему: «Не подготовился к разговору, не знал достаточно глубоко тему обсуждения и т.д.».

Систематизируем и уточняем знания, навыки, способности, которые потребовались для решения ситуации. Внимание! Будьте осторожны и не уходите очень глубоко в знания – потеряете время!

Вопросы можно задавать как в общем к ситуации, так и к частным этапам описываемого инцидента.

https://www.youtube.com/watch?v=7zN01BdKiBo

Мы в своей практике редко задаем вопросы об эмоциях и переживаниях, так как это не давало нам какой-либо интересный результат (хотя в классической модели интервью по критическим инцидентам рекомендуется это делать).

Мы для себя выделили перечень вопросов, которые мы обязательно задаем при данной технике сбора информации:

Что потребовалось от Вашего поведения для успешного решения ситуации и это было сложно для Вас?
Что потребовалось от навыков?
Что Вы конкретно делали в данной ситуации и что бы Вы сделали по-другому (очень важный вопрос, так как позволяет получает получить поведенческие индикаторы)?

В случае негативной ситуации мы обязательно спрашиваем о том, чего не хватило для того чтобы успешно завершить ситуацию. Что человек хотел бы сделать по-другому, чтобы ситуация закончилась позитивно.

Во время разговора мы не ведем аудиозапись. Это не запрещается технологией – и, если Вы решите это делать – обязательно спросите разрешения у респондента.

Мы внимательно слушаем, записываем все максимально подробно и как можно больше глагольных форм (именно они потом будут основой поведенческих индикаторов).

Иногда испытываешь разочарование, когда берешь во время аналитики протокол интервью коллег, а из него практически нечего взять: описания действий через глаголы отсутствуют.

Время, которое тратится на данный вид сбора информации: 1,5 – 2,0 часа. После этого времени, как респондент, так и интервьюер устают и продуктивность интервью снижается.

При использовании инструмента метод критических инцидентов важно! Мы не переходим на консультацию по описанному случаю, не критикуем и не ищем способы возможных решений. Слушаем, слушаем и еще раз слушаем, задавая вопросы.

Разработка модели компетенций на этом не заканчивается. Об анализе материалов можно прочитать вот здесь анализу. А в следующей статье мы поговорим о Методе репертуарных решеток.

Видео:Мониторинг критических инцидентов Спиридонова Е.А.Скачать

Критический метод инцидента • ru.knowledgr.com

Критический Метод Инцидента (или БЕЛОРУЧКА) является рядом процедур, используемых для сбора непосредственных наблюдений человеческого поведения, которые имеют критическое значение и соответствуют систематически определенным критериям.

Эти наблюдения тогда отслеживаются как инциденты, которые тогда используются, чтобы решить практические проблемы и развить широкие психологические принципы. Критический инцидент может быть описан как тот, который делает вклад — или положительно или отрицательно — к деятельности или явлению.

Критические инциденты могут быть собраны различными способами, но как правило ответчиков просят рассказать историю об опыте, который они имели.

БЕЛОРУЧКА — гибкий метод, который обычно полагается на пять крупнейших областей. Первое определяет и рассматривает инцидент, затем ознакомление, которое включает сбор деталей инцидента от участников. Когда все факты собраны, следующий шаг должен определить проблемы.

Впоследствии решение может быть принято о том, как решить вопросы, основанные на различных возможных решениях. Заключительный и самый важный аспект — оценка, которая определит, решит ли решение, которое было отобрано, первопричину ситуации и не вызовет дальнейших проблем.

История

Исследования сэра Фрэнсиса Гэлтона, как говорят, положили начало Критическому Методу Инцидента, но это — работа полковника Джона К. Фланагана, это привело к существующей форме БЕЛОРУЧКИ.

Фланаган определил Критический Метод Инцидента как:

Работа Фланагана была выполнена как часть Программы Психологии Авиации армейских Военно-воздушных сил Соединенных Штатов во время Второй мировой войны, где Фланаган провел ряд исследований, сосредоточенных на дифференциации эффективных и неэффективных поведений работы.

С тех пор БЕЛОРУЧКА распространилась как метод, чтобы определить требования работы, развить рекомендации для эффективных методов и определить компетенции для обширного числа профессионалов в различных дисциплинах. В частности это использовалось в сервисном исследовании.

Основное использование

БЕЛОРУЧКА может использоваться в большом разнообразии областей. В целом это является самым полезным на ранних стадиях развития крупномасштабных задач и анализа деятельности в рамках существующих проектов. Это происходит главным образом из-за способности метода быстро выделить области основной проблемы, которые проживают в системе.

https://www.youtube.com/watch?v=EJZKz-xJmO8

В здравоохранении БЕЛОРУЧКА используется в ситуациях, где прямой допрос клинического штата и исследователей может помочь им лучше понять свои роли и помочь им решить практические проблемы. БЕЛОРУЧКА позволяет клиническому штату лучше понимать их роли в клиническом урегулировании.

Другое преимущество состоит в том, что это помогает им получить лучшее знание о своих взаимодействиях с пациентами и другими клиницистами.

Это также помогает клиническому штату лучше понять их практику от множества ролей (например, врач, медсестра, клинический педагог, медсестра informatician, преподаватель).

В исследовании здравоохранения БЕЛОРУЧКА может быть хорошим ресурсом в идентификации событий пациента в урегулировании здравоохранения, исследовании размеров взаимодействий терпеливого поставщика и определения терпеливых ответов на болезни и лечения.

БЕЛОРУЧКА также широко используется в организационном развитии в качестве метода исследования для идентификации организационных проблем.

БЕЛОРУЧКА используется в качестве метода интервью, где осведомители поощрены говорить о необычных организационных инцидентах вместо того, чтобы ответить на прямые вопросы.

Используя БЕЛОРУЧКУ преуменьшает роль включения общих мнений об управлении и рабочих процедурах, вместо этого сосредотачивающихся на определенных инцидентах.

В исследовании рынка БЕЛОРУЧКА использовалась более часто за прошлые десять лет.

Хотя метод БЕЛОРУЧКИ сначала появился в маркетинговой литературе тридцать лет назад, главным катализатором для использования метода БЕЛОРУЧКИ в сервисном исследовании, кажется, был Журнал Маркетинга исследования, проводимого Битнером, Бумом и Tetreault (1990), который исследовал источники удовлетворения и неудовлетворенности в сервисных столкновениях. Начиная с Битнера и др. статья, почти 200 исследований БЕЛОРУЧКИ появились в связанной с маркетингом литературе.

БЕЛОРУЧКА также использовалась в исследованиях ищущего информацию поведения.

Занятость БЕЛОРУЧКИ может также позволить составление типичных сценариев пользовательского поведения, когда они взаимодействуют с различными технологиями включая информационные системы. Для этого должны ходатайствовать исследователи:

причина, описание и результат критического инцидента;
чувства пользователей и восприятие ситуации;
меры, принятые во время инцидента;
изменения (если таковые имеются) в их будущем поведении.

Типичные сценарии могут быть представлены визуально как диаграмма или причинная модель.

Преимущества и недостатки

Определяя возможные проблемы, связанные с главной пользовательской системой или осложнениями продукта, рекомендации БЕЛОРУЧКИ пытаются гарантировать, чтобы тот же самый тип ситуаций не приводил к подобной потере. Есть и преимущества и недостатки к использованию этого метода, как показано ниже.

В целом, однако, БЕЛОРУЧКА была продемонстрирована, чтобы быть звуковым методом, так как сначала представлено в 1954.

Относительно немного модификаций были предложены методу за эти больше чем 50 лет, так как он был введен, и только незначительные изменения были внесены в оригинальный подход Фланагана, указав на разумную надежность.

Преимущества

Гибкий метод, который может использоваться, чтобы улучшить многопользовательские системы.
Данные собраны с точки зрения ответчика и в его или ее собственных словах.
Не вынуждает ответчиков ни в какую данную структуру.
Определяет даже редкие случаи, которые могли бы быть пропущены другими методами, которые только сосредотачиваются на общих и каждодневных событиях.
Полезный, когда проблемы происходят, но причина и серьезность не известны.
Недорогой и предоставляет богатую информацию.
Подчеркивает особенности, которые сделают систему особенно уязвимой и могут дать главные преимущества (например, безопасность).
Может быть применен, используя анкетные опросы или интервью.
Легкий понять.

Недостатки

Первая проблема возникает из типа инцидентов, о которых сообщают. Критический Метод Инцидента будет полагаться на события, помнившие пользователями, и также потребует точного и правдивого сообщения их. Так как критические инциденты часто полагаются на память, инциденты могут быть неточными или могут даже пойти несообщаемые.

метода есть встроенный уклон к инцидентам, которые недавно произошли, так как их легче вспомнить.
Ответчики не могут быть приучены к или готовые занять время, чтобы сказать (или написать) полная история, описывая критический инцидент.
Так как этот метод основан на инцидентах, он ничего не говорит о повседневной ситуации, таким образом, это не очень представительное.

Библиография

Примеры в информатике / тематические исследования

Stach, А. и Серенко, A. (2010). «Воздействие ожидания disconfirmation на потребительской лояльности и поведении рекомендации: Исследование услуг путешествий и туризма онлайн». Журнал управления Информационными технологиями XX (3): 26–41.
Предоставляя Critical Incident Stress Debriefing (CISD) людям & сообщества в ситуативном кризисе, Джозефе А. Дэвисе, докторе философии, (почтенный) LLD, B.C.E.T.S., F.A.A.E.T.S. 1998 американской академией экспертов в Traumatic Stress, Inc.
Использование критического метода инцидента в первой помощи в аудите смертельных случаев из-за самоубийства, Redpath, Стейси, E Pugh и округа Холмс E Министерство здравоохранения Дарема, Великобритания.
Аудит смертельных случаев в общей практике: предварительное исследование критического метода инцидента, Берлин A, Спенсер ДЖА, RS Бхопала, ван Цваненберг ТД. Медицинская школа, университет Ньюкасл-эпон-Тайн.

Внешние ссылки

Видео:Снижение частоты инцидентов и ущерба от них с помощью практик управления инцидентамиСкачать

Как обнаружить критический инцидент безопасности?

Работа руководителем по ИТ-безопасности в копании совсем не простая. Приходится заниматься не только в целом защитой корпоративной информационной безопасности.

Необходимо заботиться о том, чтобы компания была кибер-устойчивой, следить за новыми методами атак, формировать команду для превентивной обороны, создавать планы действий на случай уязвимости, а также следить за тем, чтобы все сотрудники компании действовали в рамках данных целей внутри компании.

Впрочем, одновременное выполнение слишком большого количества задач может свести на нет цели этих задач и привести к обратному эффекту: реально угрозы перестают эффективно устраняться.

Предупреждения игнорируются из-за усталости

По крайней мере, это показывает недавний опрос, выполненный компанией Imperva. Согласно данному опросу, анализ оповещений системы безопасности занимает слишком большой процент рабочего времени, что иногда может оказаться контрпродуктивным для компании.

https://www.youtube.com/watch?v=Vw6_Mj6RvHc

Как показывает Imperva, большинство опрошенных менеджеров по информационной безопасности заявили, что данная рабочая нагрузка часто приводит к большой усталости, подвергая риску безопасность компании. Фактически, 66% признались, что игнорировали оповещение в силу того, что ранее эти оповещения приводили к ложным срабатываниям.

Но и это еще не все.

63% менеджеров признают наличие серьезных сложностей при анализе и принятии решений о том, какие инциденты информационной безопасности являются критическими, а какие имеют заметно меньший риск, а потому могут не требовать к себе повышенного внимания. Все это означает, что в конечном итоге компании становятся неэффективны в управлении собственными рисками.

Как обнаруживать критические инциденты?

Существует несколько способов, как можно определить, столкнулась ли компания с критическим инцидентом безопасности. Более того, с помощью этих мер также можно оценить масштабы и актуальность этого инцидента.

Аномалии в трафике.Серверы и соединения, которые особенно конфиденциальны, имеют достаточно стабильный объем трафика. Если компания обнаруживает необычное увеличение объема такого трафика, то нужно проявить внимание и проверить данный трафик.
Несанкционированный доступ учетных записей.Учетные записи сотрудников и руководства компании имеют, как правило, четкую иерархию в соответствии с тем, к какой информации им разрешен доступ. Т.к. рядовые сотрудники обычно являются наиболее легкой точкой проникновения для кибер-преступников, то если права доступа одной из учетных записей неожиданно расширились, то это может стать причиной риска для корпоративной информационной безопасности.
Чрезмерное потребление и подозрительные файлы.Если компания обнаруживает рост потребления памяти или использования жестких дисков на конечных устройствах, то вполне возможно, что кто-то к ним обращается незаконно или даже происходит утечка данных. Аналогично заслуживает внимания и такая ситуация, когда вы обнаружили подозрительный файл, который пытается оставаться скрытым.

Как избежать новых инцидентов

Это не просто случаи обнаружения инцидентов. Их необходимо предотвращать и избегать. Для этого могут быть применены следующие меры:

Контекстуализируйте опасность.Как показывает опрос Imperva, многие руководители по информационной безопасности испытывают трудности с расстановкой приоритета уровня опасности при срабатывании системы оповещений. По этой причине компании необходимо иметь четкую иерархическую структуру для повышения эффективности своей системы управления рисками.
Исключите ложные срабатывания.Ложные срабатывания зачастую являются причиной того, что руководители по информационной безопасности позволяют себе игнорировать ряд новых оповещений. Таким образом, компаниям необходимо иметь соответствующие инструменты, которые позволят им избегать роста ложных срабатываний.
Технологические решения.Менеджерам по информационной безопасности не требуется выделять слишком много времени для ручного обнаружения возможных инцидентов. Скорее, они должны подкреплять свои усилия технологическими решениями, которые самостоятельно будут справляться с этой задачей. Например, Panda Adaptive Defenseне только проводит мониторинг всей ИТ-активности компании в реальном времени. Благодаря контекстуальному анализу он способен самостоятельно расставлять приоритеты инцидентам, минимизировать риски для компаний, и, следовательно, помогать им в управлении рисками.

В настоящее время наличие традиционного антивируса уже недостаточно. Угрозы стали намного более сложными, чем ранее, и решение безопасности в компании также должно быть усилено.

Это единственный способ, который позволит компаниям эффективно бороться с бумом безфайловых атак или новых типов APT, которые стали очень изощренными.

Именно это было продемонстрировано угрозой LoJax, которая способна выживать даже при переустановке операционной системы.

Будьте кибер-устойчивы.Усталость или рост числа оповещений никогда не должны быть оправданиями для компании. Каждая компания должна быть кибер-устойчива,а также быть в курсе новых методов атак, которые используют кибер-преступники.

Оригинал статьи: How to detect a critical security incident?

Panda Security в России и СНГ

+7(495)105 94 51, marketing@rus.pandasecurity.com

https://www.cloudav.ru

Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.

Видео:Метод первой психологической помощи SIX CisСкачать

Метод критических инцидентов

Предыдущая часть: Собираем информацию

Метод критических инцидентов – это техника интервью для исследования значимых (не стандартных) событий, которые произошли на работе. Они выделяются из общего фона работы. Они значимы и запомнившиеся.

Метод действительно хорош, если при выборе инцидента учитывается:

Событие произошло не более двух лет от времени, когда проводится интервью (лучше рассматривать событие, которое произошло полгода – год назад, пока еще не забылись детали);
Событие (или ситуация) свершилось (завершилось к настоящему моменту);
Произошло с непосредственным участием респондента, и он мог оказывать непосредственное воздействие на ситуацию (это очень важно!).

у нас получается не более четырех ситуаций (две: успешная и неуспешная с процессами и две: успешная и неуспешная с людьми). Например, организация работы в проекте и обратная связь сотруднику по критической ситуации.

Если респондент неуютно себя чувствует при постановке вопросов о позитивных и неуспешных ситуациях, мы просим рассказать ситуацию, которой человек гордиться и ситуацию в которой он себя не комфортно чувствовал и хотел бы ее изменить.

https://www.youtube.com/watch?v=QPYe4ouzG2s

Для подготовки к интервью и снятию первичного напряжения мы рассылаем участникам этого интервью письмо, в котором объясняем, с чем они столкнуться на интервью и как к нему подготовиться.

Хотя некоторые сотрудники все-таки иногда приносят кратко записанные инциденты.

Если такая информация отсутствует, в начале интервью необходимо задать респонденту вопросы об основных областях ответственности его должности.

Они иногда сами не могут точно описать почему они успешны в работе. Желательно чтобы данное интервью прошли не менее 25% сотрудников из всех, находящихся на должности, под которую составляется модель компетенций.

При этом желательно, чтобы сотрудники уже отработали не менее года на данной должности и у них накопился определенный опыт.

Структура проведения интервью

Критическое замечание: управляйте интервью! Если интервью управлять не будете, Вы углубитесь в детали, которые Вам могут оказаться бесполезными на этапе анализа!

Идеальная ситуация тогда, когда мы, без участия респондента, можем точно смоделировать ситуацию, которая произошла.

После подробного описания инцидента мы переходим к уточняющим вопросам:

В чем сложность ситуации?
Что мешало для решения ситуации?
Что помогало в ситуации?
Что позволило справиться с этой ситуацией?
Какие выводы сделал для себя после этой ситуации?

Важная информация

Важно (!): ответы, на приведенные выше вопросы должны относиться к респонденту, а не к «внешним силам». Например: «В чем сложность для респондента?». Ответ: «Было жарко или холодно» – не подойдет. Нас интересует что именно мешало ему: «Не подготовился к разговору, не знал достаточно глубоко тему обсуждения и т.д.».

Вопросы можно задавать как в общем к ситуации, так и к частным этапам описываемого инцидента.

https://www.youtube.com/watch?v=7zN01BdKiBo

Мы в своей практике редко задаем вопросы об эмоциях и переживаниях, так как это не давало нам какой-либо интересный результат.

https://www.youtube.com/watch?v=8bPnv7uioVY

Мы для себя выделили перечень вопросов, которые мы обязательно задаем при данной технике сбора информации:

Что потребовалось от Вашего поведения для успешного решения ситуации и это было сложно для Вас?
Что потребовалось от навыков?
Что Вы конкретно делали в данной ситуации и что бы Вы сделали по-другому (очень важный вопрос, так как позволяет получает получить поведенческие индикаторы)?

Иногда испытываешь разочарование, когда берешь во время аналитики протокол интервью коллег, а из него практически нечего взять: описания действий через глаголы отсутствуют.

Важно! Мы не переходим на консультацию по описанному случаю, не критикуем и не ищем способы возможных решений. Слушаем, слушаем и еще раз слушаем, задавая вопросы.

Как мы анализируем материалы, полученные в результате интервью, я расскажу в статье посвященной анализу. А в следующей статье мы поговорим о Методе репертуарных решеток.

highadvance.org