Anmeld sikkerhedsbrud UDEN personoplysninger

Aarhus Universitet har stort fokus på informationssikkerhed - men skulle du opleve et sikkerhedsbrud, er du forpligtet til at anmelde det til universitetet...


Sådan anmelder du et informationssikkerhedsbrud UDEN personoplysninger

Du skal anmelde brud, der ikke involverer personoplysninger, til din lokale IT-support eller AU's Informationssikkerhedsafdeling.


Proces for styring af informationssikkerhedsbrud

Denne proces beskriver, hvordan din sag behandles internt på Aarhus Universitet i forbindelse med et informationssikkerhedsbrud uden personoplysninger:

Et sikkerhedsbrud anmeldes

Et sikkerhedsbrud anmeldes til den lokale IT-support eller AU´s Informationssikkerhed, men sagen behandles internt i Cherwell (AU's IT Service Management system).

  • Sagen oprettes som en sag i Cherwell, ifølge AU's incident proces

Såfremt der er tale om phising, rapporteres dette gennem knappen 'Rapportér meddelse' Outlook, se her hvordan du indrapporterer phishing-mail.

Vurdering og eventuel eskalering

Ansvar for sagen følger den tildelte faggruppe. Såfremt sagen tildeles anden faggruppe i forhold til sagens type, indhold og løsning, følger ansvaret som tovholder med.

  • Sagen beskrives så deltaljeret som muligt - er der tale om stjålet udstyr, informationer der er blevet lækket (dataklassifikation)... 
  • Sagen vurderes i forhold til alvorlighed og kritikalitet
  • Sagen tildeles relevant faggruppe (It-support, Informationssikkerhed, andre), der er ansvarlig for:
    • at inddrage væsentlige fagpersoner
    • at sikre beredskab (ved behov) hos den ansvarlige systemejer/ledelse
    • kommunikation til relevante interessenter (til brugeren, internt i AU og eksternt, herunder myndigheder).
  • Afhængig af ovenstående vurderes, hvorvidt sagen skal eskaleres internt ad de rette kommunikationskanaler (til Informationssikkerhedschefen / ledelsen)
  • Alt efter sagens karakter indsamles informationer/materiale, som kan tjene som bevis, jævnfør procedure [LINK]. Bevismateriale opbevares indtil det ikke længere er relevant.
  • Ved sikkerhedsbrud, der kan kategoriseres som et større it-nedbrud, følges den aftalte procedure for it-nedbrud

Afslut sagen

  • Sagen afsluttes
  • Relevante parter informeres

Informationssikkerhed indsamler data om informationssikkerhedsbrud for at sikre organisatorisk læring og herudefra anbefale yderligere passende organisatoriske og tekniske foranstaltninger til forbedring af universitets sikkerhedsniveau. 

Er der personoplysninger?

Er der personoplysninger involveret i bruddet, skal du bruge denne formular til at anmelde bruddet

Et sikkerhedsbrud kan fx være:

  • Forkerte oplysninger sendt til rigtig modtager
  • Rigtige oplysninger sendt til forkert modtager
  • Offentliggørelse
  • Hacking
  • Tab/tyveri af udstyr, kritiske data eller informationer (elektronisk eller i papirform)