Как происходит расследование инцидентов в коммерческих учреждениях?

Возможно, имелось в виду расследование инцидентов в сфере информационной безопасности или в отношении сотрудников коммерческих учреждений. rt-solar.ru searchinform.ru

Расследование инцидентов в сфере информационной безопасности включает несколько этапов: rt-solar.ru

1. Подготовка. rt-solar.ru На этом этапе исследуют актуальные угрозы, оценивают степень их опасности, прорабатывают превентивные меры защиты и сценарии действий в случае атак. rt-solar.ru Также решают, как будет проводиться расследование тех или иных инцидентов информационной безопасности. rt-solar.ru
2. Идентификация события, то есть его обнаружение. rt-solar.ru
3. Сдерживание. rt-solar.ru Прекращают угрозу, работают над сбором доказательной базы и сохраняют конфиденциальность информации. rt-solar.ru
4. Ликвидация последствий инцидента. rt-solar.ru Например, восстанавливают документы из резервных копий, переустанавливают компоненты системы, повторно подключают устройства, проверяют на корректность работы и так далее. rt-solar.ru
5. Возвращение к деятельности. rt-solar.ru Пытаются выстроить полноценную работу компании на том же уровне, который был до негативного события. rt-solar.ru
6. Усиление защиты информационных систем. rt-solar.ru Например, внедряют новые программные и технические инструменты, пересматривают сценарии реагирования, обучают сотрудников и так далее. rt-solar.ru

Расследование инцидентов в отношении сотрудников включает следующие шаги: www.business.ru

1. Фиксируют нарушение. www.business.ru Составляют докладную или объяснительную на имя руководителя. www.business.ru
2. Издают приказ и создают комиссию. www.business.ru В документе указывают причину, состав комиссии и председателя, задачи и сроки. www.business.ru
3. Комиссия проводит расследование. www.business.ru В ходе расследования собирают объяснительные, справки, акты. www.business.ru Можно привлекать сторонних аудиторов, оценщиков, медработников и отправлять запросы в госорганы. www.business.ru
4. Комиссия проводит итоговое заседание и делает выводы. www.business.ru Оформляют актом об итогах служебного расследования. www.business.ru
5. Руководитель принимает решение. www.business.ru В течение трёх рабочих дней издает приказ о привлечении к ответственности, о повторном расследовании или о завершении дела. www.business.ru

Порядок расследования инцидентов в коммерческих учреждениях может быть закреплён внутренним нормативным актом, например Положением о проведении служебных расследований или Инструкцией по оформлению служебного расследования. www.kdelo.ru