Security Incident Reporting Prosedyrer

Security Incident Reporting Prosedyrer


Begrepet "sikkerhetshendelse" oftest refererer til et brudd i informasjonsteknologi sikkerhet. Slike brudd kan utsette den berørte datamaskinen eller nettverket for virus som resulterer i tapt informasjon og skadet programvare. De kan også koste tid og penger til å reparere. Flere alvorlige brudd kan gi uvedkommende tilgang til fortrolig informasjon som eies av det berørte selskapet og / eller dets eiere. De fleste selskaper har iverksatt en prosess for rapportering av sikkerhetshendelser, slik at IT-ansatte kan reagere raskt på trusler og minimere skaden.

Individuelle Bruker Hendelser

Selv brukere som er forsiktig med å åpne e-post fra ukjente avsendere eller laste ned informasjon fra ukjente kilder kan tidvis bli truffet med et virus. De fleste virus og ormer er irriterende, men ikke ødeleggende. Den enkelte bruker skal rapportere slike hendelser til IT-avdelingen umiddelbart slik at en profesjonell kan være sikker på at viruset er helt fjernet. Hvis det er mulig, bør brukeren koble fra bedriftens nettverk og fra Internett ved å oppdage virus og deretter kontakte IT-avdelingen. IT-avdelinger ikke vanligvis spore disse hendelsene; men hvis en bestemt person er kontinuerlig i kontakt med et nytt virus, vil det trolig kalle hans manager og foreslår at den ansatte får videre opplæring.

systemer Hendelser

Hendelser som påvirker en bedrift eller organisasjon hele systemet kan være en stor trussel. Igjen, mange virus er mindre, og de fleste er stoppet av antivirusprogramvare. Men nye virus, ormer og hacking metoder dukker opp med jevne mellomrom. Sikkerhetsbrudd som påvirker flere datamaskiner må dokumenteres. IT bør undersøke brudd, finne ut hvordan og hvor viruset kom inn i systemet, identifisere omfanget av spredningen og kvantifisere skaden. De bør også dokumentere effekten av bruddet, forklare hvordan de utryddet årsaken og identifisere en plan for å hindre brudd fra tilbakevendende.

Client Informasjon Hendelser

Sikkerhetsbrudd som eksponerer kundeinformasjon er en alvorlig situasjon. Selv om slike brudd kan oppstå som et resultat av et virus eller elektronisk hack, kan de også oppstå som følge av tapte tilgang til passord eller en arbeidstaker som ikke klarer å sikre sin datamaskin når du forlater pulten sin. Alle slike brudd må være grundig dokumentert av IT. I tillegg har alle og alle kunder med informasjon har blitt sårbar skal varsles umiddelbart. I noen tilfeller, for eksempel når en kundes bank, finans, personnummer eller annen sikker identifikasjon informasjon blir kompromittert, må selskapet eller organisasjonen rapportere brudd på en eller flere statlige organer. Ethvert selskap som lagrer forbruker identitet eller finansiell informasjon må være kjent med lover og forskrifter som regulerer sin bransje.