عند وقوع حادث أو أزمة أمنية، تتضمن الاستجابة الفعالة اتخاذ تدابير لإدارة آثارها والتخفيف من حدتها، بالإضافة إلى إدارة المعلومات المتعلقة بالحادث والتعلم منها. يبدأ هذا الفصل بجوانب إدارة المعلومات في الاستجابة للحوادث، ثم يستعرض العناصر الرئيسية للاستجابة ومتابعة ما بعد الحادث. ويعرض الفصل عددًا من الهياكل والمناهج لإدارة الحوادث والأزمات، والتي تُعتبر عمومًا ممارسات جيدة. ومع ذلك، يختلف كل حدث وكل منظمة عن الأخرى، ومن المهم التكيف مع الظروف الفردية، بما في ذلك الهياكل التنظيمية.
الحادث الأمني هو أي شيء يُلحق الضرر بالموظفين أو الأشخاص المرتبطين بهم، أو يُسبب فقدانًا أو تلفًا للأصول. إن تسجيل بيانات الحوادث الأمنية وتتبعها، بالإضافة إلى الحوادث الوشيكة والتهديدات، يُسهم في اتخاذ القرارات على مستوى المؤسسة بأكملها، داخل أقسام الأمن وخارجها. وينبغي أن تضع المؤسسات إجراءات للإبلاغ عن بيانات الحوادث وتحليلها ومشاركتها واستخدامها داخليًا.
:يدعم الإبلاغ عن الحوادث أمن الموظفين والعمليات بأربع طرق رئيسية
إن مقارنة بيانات الحوادث مع بيانات نظراء في نفس المواقع تُتيح تحليلًا أكثر موضوعية لأنماط الحوادث، وتُساعد في تحديد الاتجاهات إذا ما حُلّلت البيانات بمرور الوقت. ويمكن الوصول إلى بيانات الحوادث الخارجية عبر منتديات الأمن المشتركة بين الوكالات، ومن قواعد البيانات مفتوحة المصدر (انظر المربع أدناه للاطلاع على الأمثلة).
في حين أن جميع الحوادث تتطلب استجابة، فإن خطورة الحادث تحدد نوع الاستجابة المطلوبة.
يمكن أن تتكون استجابة إدارة المنظمة لحادث أو أزمة حرجة من:
Buth, P. (2010) Crisis management of critical incidents. EISF.
Davidson, S. (2013) Family first: Liaison and support during crisis. EISF.
Davidson, S. (2013) Managing the message: Communication and media management in a security crisis. EISF.
EISF (2017) Abduction and kidnap risk management.
GISF and Overseas Security Advisory Council (OSAC) (2023) NGO crisis management exercise manual: A guide to developing and facilitating effective exercises.
Insecurity Insight (n.d.) Security incident information management (SIIM).
RedR UK, Insecurity Insight and EISF (2017) The security incident information management handbook.
