数据安全违反或保密或私人信息丢失 - 紧急响应计划
信息安全响应团队
对于涉及可能的数据安全违规或丧失学生,教师或员工机密或私人信息的任何事件,立即通知信息安全响应团队(ISRT)进行评估。该组包括:
- 首席信息官(3468)
- 总法律顾问(3283)
- 人力资源总监(3398)
- 注册商(3248)
- 通信执行董事(3112)
- 业务和金融副总裁(3560)
负责任的用户
- 通知涉及信息安全和潜在损失或违反SSU机构数据的感知事件的响应团队的成员,沟通事件的一般性质,发生的事件,日期和时间,感知丢失或被盗的信息和存储设备与损失有关。留下联系信息(如果发生在校外)。
- 识别与数据丢失相关的任何缺失的硬件或软件。
- 立即完成并提交标题的表格 机密信息 - 数据丢失或违反安全事件通知报告 从 这里.
信息安全响应团队成员
- 首席信息官将向信息安全响应团队分发列表提交沟通,以确保每个成员都知道事件披露。每个成员应立即联系其以传达他/她的可用性,以便在预定的一天/时间亲自组织和见面。如果首席信息官不可用,其副董事将作为信息安全响应小组的备份成员,以审查和评估传达的事件到ISRT。
- 与其他信息安全响应团队成员会面,以确定是否有必要对受影响的个人进行通知。决策标准包括:
- 事件发生的确认,涉及机密或私人数据丢失。
- 关于适用法律的一般法律顾问的解释。
- 事件范围内数据分析和数据是否可用的资格,如果访问,即未加密或未编辑。
- 有关数据的合理信念是或可以由未经授权的个人滥用所获得的。
- 根据更广泛的应急计划沟通到其他应急响应成员,即关于发展,问题,行动和道路的行动的设施沟通。
- 强制执行必要的校园政策和程序,以限制损失的暴露。
- 联系Beasley违约响应,以在服务级别协议内接受支持。
首席信息官
- 在数据安全中通知疑似违约时,审查由负责任的用户或信息安全响应团队联系的信息提交的信息。提醒信息安全响应团队的疑似数据丢失,基于已知信息提供对事件的初步评估。
- 召集信息安全响应小组审查和评估传达的事件。
- 强制执行必要的技术程序,以限制损失的曝光。
- 必要时,国家和地方当局分析的确保证据。
- 与输入和后续行动的领导沟通。
沟通执行董事
- 基于信息安全响应团队推荐的行动步骤制定通知计划。这可能包括但不限于:
- 与校园沟通
- 受影响的个人的书面通知
- 通过帮助行专用电话协助和关键联系信息
- 专用网站通信
- 新闻发布到公众
- 信用文件监测和受影响个人的费用
- 法律要求和校园政策
- 管理新闻媒体