菜单

数据安全违反或保密或私人信息丢失 - 紧急响应计划

信息安全响应团队

对于涉及可能的数据安全违规或丧失学生,教师或员工机密或私人信息的任何事件,立即通知信息安全响应团队(ISRT)进行评估。该组包括:

  • 首席信息官(3468)
  • 总法律顾问(3283)
  • 人力资源总监(3398)
  • 注册商(3248)
  • 通信执行董事(3112)
  • 业务和金融副总裁(3560)
负责任的用户
  • 通知涉及信息安全和潜在损失或违反SSU机构数据的感知事件的响应团队的成员,沟通事件的一般性质,发生的事件,日期和时间,感知丢失或被盗的信息和存储设备与损失有关。留下联系信息(如果发生在校外)。
  • 识别与数据丢失相关的任何缺失的硬件或软件。
  • 立即完成并提交标题的表格 机密信息 - 数据丢失或违反安全事件通知报告 这里.
信息安全响应团队成员
  • 首席信息官将向信息安全响应团队分发列表提交沟通,以确保每个成员都知道事件披露。每个成员应立即联系其以传达他/她的可用性,以便在预定的一天/时间亲自组织和见面。如果首席信息官不可用,其副董事将作为信息安全响应小组的备份成员,以审查和评估传达的事件到ISRT。
  • 与其他信息安全响应团队成员会面,以确定是否有必要对受影响的个人进行通知。决策标准包括:
    1. 事件发生的确认,涉及机密或私人数据丢失。
    2. 关于适用法律的一般法律顾问的解释。
    3. 事件范围内数据分析和数据是否可用的资格,如果访问,即未加密或未编辑。
    4. 有关数据的合理信念是或可以由未经授权的个人滥用所获得的。
  • 根据更广泛的应急计划沟通到其他应急响应成员,即关于发展,问题,行动和道路的行动的设施沟通。
  • 强制执行必要的校园政策和程序,以限制损失的暴露。
  • 联系Beasley违约响应,以在服务级别协议内接受支持。
首席信息官
  • 在数据安全中通知疑似违约时,审查由负责任的用户或信息安全响应团队联系的信息提交的信息。提醒信息安全响应团队的疑似数据丢失,基于已知信息提供对事件的初步评估。
  • 召集信息安全响应小组审查和评估传达的事件。
  • 强制执行必要的技术程序,以限制损失的曝光。
  • 必要时,国家和地方当局分析的确保证据。
  • 与输入和后续行动的领导沟通。
沟通执行董事
  • 基于信息安全响应团队推荐的行动步骤制定通知计划。这可能包括但不限于:
    1. 与校园沟通
    2. 受影响的个人的书面通知
    3. 通过帮助行专用电话协助和关键联系信息
    4. 专用网站通信
    5. 新闻发布到公众
    6. 信用文件监测和受影响个人的费用
    7. 法律要求和校园政策
    8. 管理新闻媒体