数据安全泄露或丢失机密或私人信息-事件报告程序
资讯保安响应小组
任何涉及可能的数据安全漏洞或学生损失的事件, 教员或职员的机密或私人信息, 立即通知信息安全响应小组(ISRT)进行评估. 这一组包括:
- 网络及基建副总监(3644)
- 总法律顾问 (3283)
- 人力资源总监(3398)
- 注册(3248)
- 通讯执行主任(3112)
- 资讯科技营运总监(3152)
负责用户
- 将感知到的涉及信息安全和SSU机构数据潜在丢失或泄露的事件通知响应小组成员, 传达事件的一般性质, 发生的日期和时间, 被认为丢失或被盗的信息以及与丢失有关的存储设备. 留下联系方式(如果发生在校外).
- 识别与数据丢失相关的任何丢失的硬件或软件.
- 立即填写并提交标题为 机密信息-数据丢失或违反安全事件通知报告
- 信息安全响应小组将制定 紧急应变计划.
资讯保安应变小组成员
- 首席信息官将向信息安全响应小组分发列表提交一份通知,以确保每个成员都了解事件披露. 每个成员应立即与ITS联系,告知他/她是否可以在预定的日期/时间组织和亲自会面. 如果首席信息官不在,则ITS副总监将作为信息安全响应小组的后备成员, 审查和评估传达给ISRT的事件.
- 与其他信息安全响应小组成员会面,确定是否有必要通知受影响的个人. 决策标准包括:
- 确认发生了涉及机密或私人数据丢失的事件.
- 总法律顾问对适用法律的解释.
- 对事件范围内的数据进行分析,并确定数据在被访问时是否可用.e. 未加密或未编辑.
- 合理地相信,未经授权的个人已经或可能获得有关数据进行滥用.
- 与其他应急部门沟通.e. 内阁, 安全, 有关发展的设施, 问题, 已采取的行动和前进的道路, 根据更广泛的应急响应计划.
- 执行必要的校园政策和程序,以限制损失的暴露.
- 请联系Beasley违约响应以在服务水平协议中获得支持.