خارطة الطريق

الخطوة 3. التحليل السياقي للأنماط والاتجاهات

7

تسجيل الحوادث

8

الوصول إلى معلومات الحوادث الخارجية

9

مشاركة بيانات الحادث خارجياً

10

تحليل البيانات المتعلقة بحوادث عدة

يجب على المنظمات تسجيل الحوادث في قاعدة بيانات الحوادث، والتي تكون عبارة عن نظام برمجي أو جدول بيانات تم إعداده خصيصاً لإدارة معلومات الحوادث الأمنية. ينبغي في قاعدة بيانات الحوادث التي تعمل بشكل صحيح أن:

  • تستخدم التكنولوجيا التي تتناسب مع حجم المنظمة واحتياجاتها
  • تحافظ على سرية المعلومات المُسجلة لحماية خصوصية الأفراد المتأثرين
  • توفر بيانات اعتماد وصول محددة لمن يمكنه عرض المعلومات ولأي أغراض
  • تتبع إجراءات إعداد تقارير متسقة
  • تسمح بتحليل حوادث متعددة.

إذا طُلب من الموظفين إدخال تقارير الحوادث الخاصة بهم مباشرةً في قاعدة البيانات، فيجب على المنظمات توفير الإرشادات الواضحة والتدريب لضمان الاتساق في إعداد التقارير.


اعرف المزيد

ارجع إلى كتيب إدارة معلومات الحوادث الأمنية، الصفحات 57 و59:
الفصل الثاني، الهدف الرابع: اتخاذ القرارات الاستراتيجية،4.1  التسجيل المنهجي للحوادث: ما هو النظام الذي ينبغي استخدامه؟