数据安全漏洞或机密或私人信息丢失-紧急响应计划

资讯保安应变小组

任何可能涉及数据安全漏洞或学生损失的事件, 教师或职员的机密或私人信息, 立即通知资讯保安应变小组(ISRT)进行评估. 该组包括:

• 总资讯科技主任(3468)
• 总法律顾问(3283)
• 人力资源总监(3398)
• 注册(3248)
• 传媒事务总署执行主任(3112)
• 商业和金融副总裁(3560)

负责用户

• 将感知到的涉及信息安全和SSU机构数据潜在丢失或泄露的事件通知响应团队的成员, 沟通事件的一般性质, 事件发生的日期和时间, 被认为丢失或被盗的信息以及与丢失相关的存储设备. 留下联系方式(如果事件发生时不在校园).
• 识别与数据丢失相关的任何丢失的硬件或软件.
• 立即完成并提交标题为 机密信息-数据丢失或违反安全事件通知报告 访问 http://www.Shawnee.edu/areas-study/clark-memorial-library/information-technology-services/forms/report-loss-confidential.

信息安全响应小组成员

• 首席信息官将向信息安全响应小组分发名单提交一份通信，以确保每个成员都知道事件的披露. 每个成员应立即与ITS联系，告知他/她是否有时间在预定的日期/时间组织和亲自会面. 如果首席信息官不在，信息系统副主任将担任信息安全反应小组的后备成员, 审核和评估向ISRT传递的事件.
• 与其他信息安全响应小组成员会面，确定是否有必要通知受影响的个人. 决策标准包括:
   
  1. 涉及机密或私人数据丢失的事件发生的确认书.
  2. 法律总顾问对适用法律的解释.
  3. 在事件范围内对数据进行分析，并确定访问后数据是否可用.e. 未加密或未编校.
  4. 有理由相信有问题的资料是或可以由未经授权的个人获取并加以滥用.
      
• 与其他应急响应部门沟通.e. 内阁, 安全, 有关发展的设施, 问题, 采取的行动和前进的道路, 根据更广泛的应急响应计划.
• 执行必要的校园政策和程序，以限制损失的暴露.
• 联系Beasley违约响应，在服务水平协议内获得支持.

首席信息官

• 在收到涉嫌违反数据安全的通知后，审查被联系的责任用户或信息安全响应小组成员提交的信息. 向信息安全响应小组报告可疑的数据丢失情况, 根据已知信息对事件进行初步评估.
• 召集信息安全响应小组对所传达的事件进行评审和评估.
• 执行必要的技术程序以限制损失风险.
• 如有必要，为国家和地方当局的分析收集证据.
• 与领导沟通，进行输入和跟进.

传讯署执行主任

• 根据信息安全反应小组建议的行动步骤制定通知计划. 这可能包括但不限于:
   
  1. 与校园沟通
  2. 书面通知受影响的个人
  3. 通过帮助热线提供专门的电话协助和关键联系信息
  4. 专门的网站通讯
  5. 向公众发出的新闻稿
  6. 信用档案监控和受影响个人的费用
  7. 法律要求和校园政策
  8. 管理新闻媒体