Sytuacja zakładnicza

Planowanie awaryjne

Plan awaryjny jest narzędziem przewodnim, którego potrzebuje zespół dowodzenia incydentem, aby jak najlepiej zająć się katastrofalnymi sytuacjami. Plan powinien skupiać się na czterech obszarach: zapobieganiu, łagodzeniu skutków, reagowaniu i odbudowie. Oczywiście, planowanie musi rozpocząć się na długo przed tym jak jakakolwiek sytuacja kryzysowa faktycznie się wydarzy.

Pierwszym krokiem jest identyfikacja zespołu planowania kryzysowego. Zespół powinien obejmować starszych liderów lub kierownictwo organizacji, aby działać jako sponsor i zapewnić kluczowe przywództwo w razie potrzeby. Inni członkowie powinni obejmować bezpieczeństwo, technologię informacyjną, liderów obiektów lub inżyniera budynku i zasoby ludzkie. Zespół powinien być przekrojem krytycznych aspektów w organizacji i obejmować wszelkie działy, które mają, lub powinny mieć, pewne doświadczenie na arenie planowania awaryjnego.

Gdy zespół jest utworzony, powinien zacząć od identyfikacji potencjalnych ryzyk lub zagrożeń dla organizacji. Dla nas jest to już zrobione. Wyciągnij macierz ryzyka bezpieczeństwa, którą przeprowadziliśmy w rozdziale 4, i przejrzyj listę zagrożeń. Lista ta zawierała zagrożenia bezpieczeństwa, takie jak zdarzenia przestępcze, które mogą, ale nie muszą, wznieść się na poziom potrzeby planowania awaryjnego. Jednak niektóre zdarzenia kryminalne, takie jak aktywny strzelec, zagrożenie bombowe lub sytuacja zakładnicza, z pewnością będą częścią planu awaryjnego.

Inne zagrożenia mogą obejmować pogodę, taką jak huragany lub śnieżyce, a nawet strajki lub przestoje w pracy w lokalizacjach dostawców, jeśli zasadniczo spowodowałoby to zamknięcie organizacji. Niektóre z tych tematów będą podlegać ciągłości działania i krokom, które organizacja powinna być przygotowana do kontynuowania operacji lub funkcji biznesowych.

Istnieje koncepcja zwana planowaniem wszystkich zagrożeń, w którym proces planowania awaryjnego przyjmuje ogólne podejście do opracowania odpowiedzi na szeroki zakres zagrożeń, a nie konkretnego planu dla każdego ryzyka. Chociaż istnieją podobieństwa w reakcjach, reakcja na sytuację kryzysową może być bardzo różna dla każdego zdarzenia. Pierwsze etapy, takie jak tworzenie ICS i zbieranie informacji, określanie celów i planowanie, jak radzić sobie z sytuacją awaryjną mogą być podobne. Rzeczywiste szczegóły reakcji będzie change.

Wolę patrząc na wszystkich prawdopodobnych zagrożeń i tworzenie list kontrolnych w zarysie tego, co musi być zrobione dla każdego scenariusza. Będą pewne podobieństwa z wieloma zagrożeniami. Na przykład, zarówno huragany, jak i śnieżyce będą miały wpływ na sposób, w jaki pracownicy, dostawcy i klienci dostają się do i z organizacji, a oba mogą spowodować przerwy w dostawie prądu. Awaria sieci energetycznej jest kolejnym potencjalnym zagrożeniem, więc podczas tworzenia listy można znaleźć wspólne punkty odniesienia. Wspólne reakcje muszą być tworzone tylko w jednym planie, co upraszcza proces. A posiadanie listy kontrolnej wyraźnie określonej dla sytuacji awaryjnej, przed którą stoi organizacja, znacznie ułatwi rozpoczęcie reakcji.

Planowanie dla różnych potencjalnych katastrof powinno koncentrować się wokół kilku wspólnych tematów: utrata lub uszkodzenie budynków przedsiębiorstwa; brak dostępu do organizacji; utrata mediów, takich jak elektryczność, woda lub ciepło; oraz obrażenia lub utrata życia.

Uszkodzenia organizacji lub budynków mogą wystąpić z powodu ciężkiej pogody, takiej jak tornada, silne wiatry, grad, trzęsienia ziemi, a nawet śnieżyce, podczas których ciężki śnieg może zawalić dach. Istnieją zdarzenia spowodowane przez człowieka, takie jak terroryzm lub wypadki, które również mogą powodować szkody. Niezależnie od tego, czy utrata budynków jest spowodowana eksplozją, pogodą, czy przypadkowym zderzeniem ciężarówki z bokiem budynku, wynik jest taki sam. Wspólne elementy odpowiedzi powinny obejmować ocenę szkód, identyfikację i przeniesienie krytycznych funkcji, określenie czasu, przez jaki obszar będzie wyłączony z użytkowania, oraz ustanowienie operacji w innej lokalizacji w celu wznowienia działalności.

Po huraganie Katrina, niektórzy eksperci zalecili firmom utworzenie zapasowego lub rezerwowego obiektu w celu kontynuowania działalności po katastrofie. Oddzielne miejsce, położone około 200 mil od oryginalnego, byłoby dostępne samochodem w przypadku, gdy podróż samolotem nie była możliwa, jak widzieliśmy po 9/11. W miejscu tym powinny znajdować się telefony i komputery z zapasowym dostępem do wszelkich serwerów lub danych niezbędnych do funkcjonowania. Przypuszczalnie, podczas katastrofy istotny personel jechałby do tego miejsca, rozstawiłby się w pokojach hotelowych i kontynuował pracę.

Plan taki jak ten brzmi dobrze w teorii, ale mam obawy, które musiałyby być opracowane z wyprzedzeniem. Jedną z nich jest koszt. Trudno sobie wyobrazić, aby bardzo wiele organizacji było w stanie pozwolić sobie na wyposażenie i ustawienie, a także zabezpieczenie i utrzymanie drugiej lokalizacji tylko na wypadek sytuacji awaryjnych. Niektóre firmy będą miały biura satelitarne, które mogą pełnić taką funkcję i na tym będą mogły oprzeć swoje plany. Dla innych firm pomysł ten może nie być odpowiedni. Jednak nawet szkoła może poczynić ustalenia dotyczące transportu uczniów do innego obiektu, jeśli szkoła nie jest dostępna. Dla długoterminowego zakłócenia, szkoła może zorganizować wykorzystanie lokalnych kościołów lub wysłać uczniów do okolicznych szkół.

Część planowania powinna zdecydowanie obejmować dokonywanie ustaleń z wyprzedzeniem i uzyskanie notatki porozumienia lub notatki porozumienia (MOU) przed awaryjne występuje w celu zapewnienia, że zasoby zewnętrzne będą dostępne podczas katastrofy.

Innym głównym tematem do rozważenia w planowaniu jest brak dostępu do firmy. To może być ze względu na pogodę, takich jak śnieżyca, z dróg zamkniętych, lub ze względu na ewakuację spowodowaną przez zagrożenie bombowe lub nawet związane z pierwszym tematem i uszkodzenia budynku, które tworzą niebezpieczne środowisko. Planowanie powinno również koncentrować się na tym, jak kontynuować funkcjonowanie zarówno w sytuacjach krótkoterminowych, jak i w przypadku zdarzeń trwających dłużej. Kluczową kwestią w planowaniu jest sposób dostępu do ważnych danych lub technologii. Jeśli jest to szybka ewakuacja, planowanie musi również obejmować rozliczenie wszystkich pracowników i klientów (pacjentów, studentów itp.) oraz potwierdzenie, że wszyscy wyszli.

Zarówno w przypadku uszkodzeń, jak i utraty dostępu, bezpieczeństwo powinno być wysokim priorytetem (patrz rysunek 9.1). Szabrownicy wkraczają na tereny objęte katastrofą szybko zdając sobie sprawę, że nikt nie jest obecny, a kosztowności są odsłonięte. Kiedy właściciele domów są zmuszeni do ewakuacji dużych obszarów z powodu dzikich pożarów, zadziwiające jest, jak szybko pojawiają się doniesienia o szabrownikach, którzy dostają się na te tereny, włamują się do domów i kradną mienie ludziom, którzy już cierpią. Ewakuacje firm nie są inne.

RYSUNEK 9.1. Puste lub zniszczone budynki szybko stają się celem szabrowników lub innych przestępców.

Planowanie kryzysowe musi zawierać element bezpiecznych działań, dotyczący sposobu zabezpieczenia budynku, czy to za pomocą wewnętrznej ochrony, czy też umów MOU z lokalnymi firmami ochroniarskimi w celu zapewnienia odpowiedniego poziomu zabezpieczenia obiektu. Podczas długotrwałych zdarzeń, ogrodzenia, zamki lub inne środki mogą być potrzebne do pełnej ochrony nieruchomości.

Awaria infrastruktury jest bardzo realnym ryzykiem. Niektóre obszary są obsługiwane przez starzejącą się infrastrukturę, a przedsiębiorstwa użyteczności publicznej są coraz częściej celem cyberprzestępców próbujących włamać się do systemów i manipulować nimi. Utrata prądu, wody lub gazu może szybko zamienić miejsce pracy w bezużyteczną skorupę. Ocena, jak długo potrwa przerwa w dostawie prądu, jest jednym z pierwszych kroków, jakie należy podjąć. Jeśli będzie trwała długo, to znaczy, że budynek jest zasadniczo uszkodzony i konieczna może być jego relokacja. Ponownie, musi istnieć dostęp do wirtualnych danych lub serwerów. W przypadku awarii zasilania możliwy będzie dostęp do odzyskania kopii papierowych lub innych dokumentów. W niektórych okolicznościach można zdecydować się na kontynuowanie działalności w głównej lokalizacji, np. podczas utraty wody. Można przynieść butelki z wodą. Nawet toalety można spłukiwać wiadrami z wodą. Jednak nadal jest planowanie, które należy zrobić, aby określić zasoby potrzebne i najlepszy kurs działania.

Ostatni wpływ, aby rozważyć podczas katastrofy jest uraz lub utrata życia. W ostatnich latach, widzieliśmy to w wielu formach. Listy zawierające wąglik lub inne proszki powodują zakłócenia. Nawet jeśli proszek nie jest wąglikiem lub szkodliwy, zagrożenie jest obecne i sytuacja musi być traktowana jako bezpośrednie zagrożenie. Zagrożenia bombowe i rzeczywiste urządzenia, nawet małe bomby rurowe, są kolejnym powodem do niepokoju. W ostatnim rozdziale mówiliśmy o zagrożeniach związanych z przemocą w miejscu pracy, w tym o aktywnych strzelcach. Proces planowania kompleksowego planu awaryjnego musi obejmować wszystkie możliwe poważne akty przemocy.

Podczas niektórych aktów przemocy, takich jak aktywny strzelec, najlepszym sposobem działania może być dla wszystkich schronienie się na miejscu. Incydenty te często kończą się w ciągu kilku chwil. Może nie być okazji do zebrania zespołu dowodzenia incydentem, przynajmniej nie w trakcie jego trwania. W takim przypadku planowanie powinno skupić się na zapobieganiu, łagodzeniu skutków i odbudowie. Reakcja jest, ale będzie to zależało od osób lub grup w celu wdrożenia planu, więc wcześniejsze szkolenia i ćwiczenia praktyczne są krytyczne, aby upewnić się, że reakcja działa zgodnie z planem. Podczas sytuacji aktywnego strzelca, zespół dowodzenia incydentem może nadal być w stanie komunikować się, ale będzie musiał polegać na telefonach lub połączeniach konferencyjnych, jeżeli jest to bezpieczne.

Wypadki lub pożary są powszechną formą sytuacji zagrażających życiu. Plan awaryjny powinien koncentrować się na tych rodzajach zagrożeń i związanym z nimi ryzykiem. Jeżeli dojdzie do poważnego wypadku lub pożaru, plan musi uwzględniać koordynację z pierwszymi służbami ratowniczymi, takimi jak straż pożarna, oraz zawierać informacje o tym, jakie materiały niebezpieczne znajdują się na terenie zakładu i gdzie mogą znajdować się potencjalne ofiary. Reakcja musi również obejmować rozliczanie pracowników, aby upewnić się, że nikt nie znajdzie się w niebezpieczeństwie.

.