Gestion des incidents : quand l'ignorance devient une pierre d'achoppement
Une étude a été publiée sur le terme "gestion des incidents". Les trois principaux thèmes centraux comprennent des dimensions telles que la gestion de la sécurité informatique, la gestion du changement et la gestion des problèmes.
Il n'est pas facile de déterminer quels éléments individuels caractérisent la gestion des incidents. Il y a beaucoup de questions à ce sujet.es crises d'entreprises sont souvent mal gérées car de nombreuses entreprises ne savent tout simplement pas quelles vulnérabilités peuvent affecter une entreprise. Selon l'actuelle "Étude sur le développement numérique des entreprises allemandes" de Paragon Systemhaus GmbH, 80 % des personnes interrogées sont certaines que la gestion de la sécurité informatique en fait partie intégrante, en raison de l'évolution des situations de menace et des réglementations légales en vigueur, telles que DSGVO et KRITIS.
Les autres contenus comprennent la gestion des changements et des problèmes, à 71 et 63 % respectivement. "La sécurité informatique est en effet un élément important lorsque des catastrophes d'entreprise se produisent, tout comme l'effort de gestion du changement, d'identification des causes et de traitement de celles-ci, c'est-à-dire toutes les tâches de gestion des problèmes. Mais la technologie inclut toujours les gens - c'est souvent oublié. Mettre en place de nouveaux processus, gérer les problèmes - tout cela est et reste crucial en cas de catastrophe", déclare Kay Wolf, consultant en informatique chez Paragon.
Comprendre la gestion des incidents
En même temps, les entreprises sont bien conscientes de la diversité des défis à relever : selon l'étude, plus d'un tiers des personnes interrogées (38 %) s'engagent dans la gestion des configurations. En tant que processus de soutien à la gestion des incidents, il fournit et met à jour les données historiques sous une forme utilisable. Un peu plus d'un quart d'entre eux citent la gestion du niveau des services comme étant pertinente. Cette partie tient compte des clients qui achètent tel ou tel service informatique et de la personne qui en est responsable. Elle définit également la disponibilité des différents services et composants.
Ces derniers éléments sont généralement très pertinents parmi les répondants (22 %). Sous la forme d'une gestion de la disponibilité pour la planification et le contrôle de la disponibilité des services informatiques, les experts l'ajoutent d'urgence à la gestion des incidents. 29 % considèrent que la gestion financière est cruciale en cas de catastrophe. Cependant, la budgétisation n'a pas d'impact direct sur la gestion des incidents.
Planifier les capacités, résoudre les événements
En informatique, on entend par événement tous les changements de statut d'un système. La gestion d'événements permet d'identifier les perturbations à un stade précoce et donc de les gérer. Avec dix pour cent, cependant, la gestion d'événements est plutôt à la traîne dans l'enquête. En cas de catastrophe, on peut supposer que ce sont précisément les personnes qui connaissent le mieux le rétablissement des services qui seront appelées à apporter leur soutien.
La gestion de la continuité des services informatiques (citée par 11 % des répondants) n'a donc aucun lien direct avec la gestion des incidents. Les répondants ont également une confiance totale dans la question de la capacité. Seuls cinq pour cent des personnes interrogées citent la gestion des capacités comme un élément notable en cas d'urgence.
