Anmeld sikkerhedsbrud UDEN personoplysninger

Et sikkerhedsbrud anmeldes til den lokale IT-support eller AU´s Informationssikkerhed, men sagen behandles internt i Cherwell (AU's IT Service Management system).

• Sagen oprettes som en sag i Cherwell, ifølge AU's incident proces

Såfremt der er tale om phising, rapporteres dette gennem knappen 'Rapportér meddelse' Outlook, se her hvordan du indrapporterer phishing-mail.

Ansvar for sagen følger den tildelte faggruppe. Såfremt sagen tildeles anden faggruppe i forhold til sagens type, indhold og løsning, følger ansvaret som tovholder med.

• Sagen beskrives så deltaljeret som muligt - er der tale om stjålet udstyr, informationer der er blevet lækket (dataklassifikation)... 
• Sagen vurderes i forhold til alvorlighed og kritikalitet
• Sagen tildeles relevant faggruppe (It-support, Informationssikkerhed, andre), der er ansvarlig for:
  • at inddrage væsentlige fagpersoner
  • at sikre beredskab (ved behov) hos den ansvarlige systemejer/ledelse
  • kommunikation til relevante interessenter (til brugeren, internt i AU og eksternt, herunder myndigheder).
• Afhængig af ovenstående vurderes, hvorvidt sagen skal eskaleres internt ad de rette kommunikationskanaler (til Informationssikkerhedschefen / ledelsen)
• Alt efter sagens karakter indsamles informationer/materiale, som kan tjene som bevis, jævnfør procedure [LINK]. Bevismateriale opbevares indtil det ikke længere er relevant.
• Ved sikkerhedsbrud, der kan kategoriseres som et større it-nedbrud, følges den aftalte procedure for it-nedbrud

• Sagen afsluttes
• Relevante parter informeres

Informationssikkerhed indsamler data om informationssikkerhedsbrud for at sikre organisatorisk læring og herudefra anbefale yderligere passende organisatoriske og tekniske foranstaltninger til forbedring af universitets sikkerhedsniveau.