الإبلاغ عن حوادث أمن المعلومات
22-12-2022 -بواسطة رينسكي دي جروت – مسؤول الجودة – ضابط الأمن
قصد
نظرة ثاقبة للمواقف في مجال أمن المعلومات التي حدثت (تقريبا) بشكل خاطئ ، أو يمكن أن تسوء تماما مثل هذا. تضمن هذه الرؤية إمكانية إجراء التعديلات بسرعة واتخاذ تدابير أمنية إضافية عند الضرورة.
تفسير
الموظفون والممارسون العامون هم العيون والآذان عندما يتعلق الأمر بأمن المعلومات ، بما في ذلك حماية بيانات المرضى والموظفين. ترى ما الذي يسير على ما يرام ، وما هو الخطأ وما الذي يمكن تحسينه. إذا كانت المنظمة لا تعرف ما يحدث ، فلن تتمكن من التحسن. تتضمن أمثلة حوادث أمن المعلومات ما يلي:
- فقدان البيانات السرية (جدا) أو سرقتها أو الوصول غير المصرح به إليها
- (إلغاء) التسرب المتعمد للبيانات، مثل إرسال بريد إلكتروني إلى المرسل إليه الخطأ
- الوصول غير المصرح به إلى المناطق و / أو المساحات الآمنة
- التعامل مع الإهمال لسياسات الأمان (التعامل مع كلمات المرور ، والمكتب النظيف ، وما إلى ذلك)
- تلقي رسائل بريد إلكتروني مريبة
- سرقة الأجهزة أو البرامج
- السطو أو محاولة السطو
- انتهاك توافر وسلامة و / أو سرية المعلومات
- فقدان أصول الشركة، مثل أجهزة الكمبيوتر المحمولة وبطاقات العوزي والمفاتيح
- نقاط الضعف التقنية (نقاط الضعف في الأنظمة أو الخدمات)
باختصار: جميع الأمور التي أدت إلى خرق توافر المعلومات أو سلامتها أو سريتها أو الأمور التي أدت تقريبا إلى ذلك أو قد تؤدي إلى ذلك.
حكم
الإبلاغ عن حوادث أمن المعلومات. افعل ذلك دائما في أسرع وقت ممكن بعد الاكتشاف.
كيفية الإبلاغ؟
على الإنترانت ، تمت إضافة رابط إلى نموذج “أمن معلومات الحوادث”.
إذا قمت بتسجيل الدخول إلى الإنترانت ، فانقر فوق الزر “معلومات الحوادث الأمنية”