Meldung von Informationssicherheitsvorfällen
22-12-2022 -von Renske de Groot – Qualitätsbeauftragter – Sicherheitsbeauftragter
Zweck
Einblick in Situationen im Bereich der Informationssicherheit, die (fast) schief gelaufen sind oder einfach so schief gehen können. Dieser Einblick stellt sicher, dass Anpassungen schnell vorgenommen und bei Bedarf zusätzliche Sicherheitsmaßnahmen ergriffen werden können.
Erklärung
Die Mitarbeiter und Hausärzte sind die Augen und Ohren, wenn es um die Informationssicherheit geht, einschließlich des Schutzes von Patienten- und Personaldaten. Man sieht, was gut läuft, was schief läuft und was verbessert werden kann. Wenn die Organisation nicht weiß, was passiert, kann sie sich nicht verbessern. Beispiele für Informationssicherheitsvorfälle sind:
- Verlust, Diebstahl oder unbefugter Zugriff auf (sehr) vertrauliche Daten
- (un)absichtliches Durchsickern von Daten, z.B. eine E-Mail an den falschen Adressaten
- Unbefugter Zugang zu sicheren Bereichen und/oder Räumen
- Nachlässiger Umgang mit Sicherheitsrichtlinien (Umgang mit Passwörtern, Clean-Desk, etc.)
- Empfang verdächtiger E-Mails
- Diebstahl von Hard- oder Software
- Einbruch oder versuchter Einbruch
- Verletzung der Verfügbarkeit, Integrität und/oder Vertraulichkeit von Informationen
- Verlust von Unternehmensvermögen, wie Laptops, Uzi-Karten und Schlüsseln
- Technische Schwachstellen (Schwachstellen in Systemen oder Diensten)
Kurz gesagt: alle Angelegenheiten, die zu einer Verletzung der Verfügbarkeit, Integrität oder Vertraulichkeit von Informationen geführt haben oder die fast dazu geführt haben oder führen können.
Regel
Melden Sie Informationssicherheitsvorfälle. Tun Sie dies immer so schnell wie möglich nach der Entdeckung.
Wie melde ich?
Im Intranet wurde ein Link zum Formular “Incident Information Security” hinzugefügt.
Wenn Sie im Intranet angemeldet sind, klicken Sie auf die Schaltfläche “Informationen zu Sicherheitsvorfällen”.