Zgłaszanie incydentów związanych z bezpieczeństwem informacji

autor: Renske de Groot- Specjalista ds. jakości – Specjalista ds. bezpieczeństwa

Cel 
Wgląd w sytuacje z zakresu bezpieczeństwa informacji, które (prawie) poszły nie tak lub mogą pójść nie tak po prostu. Dzięki temu można szybko wprowadzić poprawki, a w razie potrzeby podjąć dodatkowe środki bezpieczeństwa.

Wyjaśnienie 
Pracownicy i lekarze rodzinni są oczami i uszami, jeśli chodzi o bezpieczeństwo informacji, w tym ochronę danych pacjentów i personelu. Widzisz, co idzie dobrze, co idzie nie tak i co można poprawić. Jeśli organizacja nie wie, co się dzieje, nie może się poprawić. Przykłady incydentów związanych z bezpieczeństwem informacji obejmują:

• Utrata, kradzież lub nieautoryzowany dostęp do (bardzo) poufnych danych
• (nie)zamierzony wyciek danych, np. wiadomość e-mail do niewłaściwego adresata
• Nieautoryzowany dostęp do zabezpieczonych obszarów i/lub przestrzeni
• Nieostrożne obchodzenie się z politykami bezpieczeństwa (obsługa haseł, czyste biurko itp.)
• Otrzymywanie podejrzanych wiadomości e-mail
• Kradzież sprzętu lub oprogramowania
• Kradzież z włamaniem lub usiłowanie włamania
• Naruszenie dostępności, integralności i/lub poufności informacji 
• Utrata majątku firmy, takiego jak laptopy, karty uzi i klucze
• Luki techniczne (słabości systemów lub usług) 

Krótko mówiąc: wszystkie sprawy, które doprowadziły do naruszenia dostępności, integralności lub poufności informacji lub sprawy, które prawie do tego doprowadziły lub mogą do tego doprowadzić.

Reguła 
Zgłaszaj incydenty związane z bezpieczeństwem informacji. Zawsze rób to jak najszybciej po odkryciu.

Jak dokonać zgłoszenia?
W intranecie dodano link do formularza “Incident Information Security”.
Jeśli jesteś zalogowany do intranetu, kliknij przycisk “Informacje o incydentach związanych z bezpieczeństwem”

Powrót do przeglądu