信息安全响应团队
对于涉及可能的数据安全漏洞或学生或教职员机密或私人信息丢失任何情况下,请立即通知评估信息安全响应团队(ISRT)。本组包括:
- 首席信息官(3468)
- 总顾问(3283)
- 人力资源总监(3398)
- 注册商(3248)
- 通讯(3112)执行董事
- 商业和金融助理副总裁(3560)
负责用户
- 通知涉及信息安全和潜在损失或违反土司制度的数据,通信发生的事件,日期和时间的一般性质的感知事件响应团队的一员,信息感知为丢失或被盗和存储设备与损失有关。留下联系方式(如果期间发生校外)。
- 识别与数据丢失相关的任何缺失的硬件或软件。
- 立即完成并提交表单标题 机密信息,数据丢失或破坏的安全事件报告的通知 从访问 //www.2020code.com/areas-study/clark-memorial-library/information-technology-services/forms/report-loss-confidential.
信息安全应急小组成员
- 首席信息官将提交一份通信信息安全响应小组分发名单,以确保每个成员知道该事件披露。各成员应立即联系其在预定的日期/时间在沟通的人他/她的可用性组织和满足。如果首席信息官不可用它的副主任将作为对信息安全响应团队的支撑构件,审查和评估活动传达给ISRT。
- 与其他信息安全响应团队成员见面,以确定是否通知受影响的人是必要的。决策标准包括:
- 一个确认的事件发生,涉及机密或私人数据丢失。
- 在适用法律条款的解释由总法律顾问。
- 如果访问的,即未加密的或非编校在事件和数据是否资格的范围中的数据的分析是可用的。
- 有理由相信,在问题的数据是,也可以通过未经授权的个人误用被收购。
- 传达给其他应急响应成分,即柜,安全设施方面的发展,问题,采取的措施和路径前进,按照更广泛的应急预案。
- 加强校园必要的政策和程序,以限制损失的风险。
- 比斯利违反响应接触搞内服务级别协议的支持。
首席信息官
- 在数据安全性涉嫌违反通知审查提交的联络负责用户的信息安全响应团队成员的信息。警报数据的怀疑损失的信息安全响应团队,提供基于已知信息中的事件进行初步评估。
- 召开信息安全反应小组,审查和评估交流活动。
- 执行必要的技术程序,以限制暴露的损失。
- 通过在必要时国家和地方当局分析搜集证据。
- 与领导的输入和后续沟通。
通讯执行董事
- 发展基于信息安全响应小组建议的行动步骤的通知计划。这潜在地包括但不限于:
- 通信校园
- 书面通知受影响的个人
- 通过求助热线专用电话援助和关键联系人信息
- 专门网站通讯
- 新闻稿公共
- 信用档案的监测和影响的个人费用
- 法律要求和校园政策
- 管理新闻媒体