Aarhus Universitet har stort fokus på informationssikkerhed - men skulle du opleve et sikkerhedsbrud, er du forpligtet til at anmelde det til universitetet...
Du skal anmelde brud, der ikke involverer personoplysninger, til din lokale IT-support eller AU's Informationssikkerhedsafdeling.
Denne proces beskriver, hvordan din sag behandles internt på Aarhus Universitet i forbindelse med et informationssikkerhedsbrud uden personoplysninger:
Et sikkerhedsbrud anmeldes til den lokale IT-support eller AU´s Informationssikkerhed, men sagen behandles internt i Cherwell (AU's IT Service Management system).
- Sagen oprettes normalvis som en sag i Cherwell, ifølge AU's incident proces
- I særlige situationer, hvor henvendelsen sker fysisk eller telefonisk til AU IT, tager AU IT hånd omhændelsen, mens der sideløbende oprettes sag i Cherwell
Såfremt der er tale om phishing, rapporteres dette gennem knappen 'Rapportér meddelse' Outlook, se her hvordan du indrapporterer phishing-mail.
Ansvar for sagen følger den tildelte faggruppe. Såfremt sagen tildeles anden faggruppe i forhold til sagens type, indhold og løsning, følger ansvaret som tovholder med.
- Sagen beskrives så deltaljeret som muligt - er der tale om stjålet udstyr, informationer der er blevet lækket (dataklassifikation)...
- Sagen vurderes i forhold til alvorlighed og kritikalitet
- Sagen vurderes uden unødig ophold af tovholderen, herunder om der skal ske eskalation hurtigst muligt
- Hellere eskalation en gang for meget end en gang for lidt
- Ved mistanke om kriminelle handlinger i forbindelse med informationssikkerhedsbrud skal hændelsen altid politianmeldes
- Sagen tildeles relevant faggruppe (It-support, Informationssikkerhed, andre), der er ansvarlig for:
- at inddrage væsentlige fagpersoner
- at sikre beredskab (ved behov) hos den ansvarlige systemejer/ledelse
- kommunikation til relevante interessenter (til brugeren, internt i AU og eksternt, herunder myndigheder).
- Afhængig af ovenstående vurderes, hvorvidt sagen skal eskaleres internt ad de rette kommunikationskanaler (til Informationssikkerhedschefen / ledelsen)
- Alt efter sagens karakter indsamles informationer/materiale, som kan tjene som bevis, jævnfør procedure. Bevismateriale opbevares indtil det ikke længere er relevant.
- Ved sikkerhedsbrud, der kan kategoriseres som et større it-nedbrud, følges den aftalte procedure for it-nedbrud
- Sagen afsluttes
- Relevante parter informeres
Informationssikkerhed indsamler data om informationssikkerhedsbrud for at sikre organisatorisk læring og herudefra anbefale yderligere passende organisatoriske og tekniske foranstaltninger til forbedring af universitets sikkerhedsniveau.