Сообщение об инцидентах информационной безопасности

Автор: Ренске де Гроот (Renske de Groot) – Специалист по качеству – Сотрудник службы безопасности

Цель 
Понимание ситуаций в области информационной безопасности, которые (почти) пошли не так, или могут пойти не так просто так. Это позволяет быстро вносить коррективы и при необходимости принимать дополнительные меры безопасности.

Объяснение 
Сотрудники и врачи общей практики являются глазами и ушами, когда речь идет об информационной безопасности, включая защиту данных пациентов и персонала. Вы видите, что идет хорошо, что идет не так, а что можно улучшить. Если организация не знает, что происходит, она не может стать лучше. Примеры инцидентов информационной безопасности:

• Потеря, кража или несанкционированный доступ к (очень) конфиденциальным данным
• (не)непреднамеренная утечка данных, например, электронное письмо неверному адресату
• Несанкционированный доступ к охраняемым зонам и/или пространствам
• Небрежное обращение с политиками безопасности (обработка паролей, чистый стол и т.д.)
• Получение подозрительных писем
• Кража оборудования или программного обеспечения
• Кража со взломом или попытка кражи со взломом
• Нарушение доступности, целостности и/или конфиденциальности информации 
• Потеря активов компании, таких как ноутбуки, карты uzi и ключи
• Технические уязвимости (слабые места в системах или сервисах) 

Вкратце: все вопросы, которые привели к нарушению доступности, целостности или конфиденциальности информации, или вопросы, которые почти привели или могут привести к этому.

Правило 
Сообщайте об инцидентах информационной безопасности. Всегда делайте это как можно скорее после обнаружения.

Как пожаловаться?
В интрасети добавлена ссылка на форму «Безопасность информации об инцидентах».
Если вы вошли в интранет, нажмите кнопку «Информация об инциденте безопасности»

Назад к обзору