数据安全漏洞或机密或私人信息丢失-紧急响应计划

资讯保安响应小组

任何涉及可能的数据安全漏洞或学生损失的事件, 教员或职员的机密或私人信息, 立即通知信息安全响应小组(ISRT)进行评估. 这一组包括:

• 网络及基建副总监(3644)
• 总法律顾问(3283)
• 人力资源总监(3398)
• 注册(3248)
• 通讯执行主任(3112)
• 资讯科技营运总监(3152)

资讯保安响应小组(ISRT)

• 信息安全响应小组将被通知所报告的事件，并将开会审查和评估所报告的潜在泄露或信息丢失.
• 最初被通知的ISRT团队成员将立即通过提交到 ITService@cazus.net 服务台系统使:
  1. IT部门可以执行必要的校园政策和程序，并制定所有可用的技术程序，以限制损失的暴露.
  2. 如有必要，保存证据供州和地方当局分析.
• 信息安全响应小组成员将决定是否有必要通知受影响的个人. 决策标准包括:
  1. 确认发生了涉及机密或私人数据丢失的事件.
  2. 总法律顾问对适用法律的解释.
  3. 对事件范围内的数据进行分析，并确定数据在被访问时是否可用.e. 未加密或未编辑.
  4. 合理地相信，未经授权的个人已经或可能获得有关数据进行滥用
• 资讯保安应变小组亦会:
  1. 与其他应急部门沟通.e. 内阁、安全、设施按照更广泛的应急响应计划.
  2. 请联系Beasley违约响应以在服务水平协议中获得支持.
  3. 与领导沟通并跟进.

通讯执行主任

• 根据资讯保安回应小组建议的行动步骤，制定通知计划. 这可能包括但不限于:
   
  1. 校园通讯
  2. 给受影响个人的书面通知
  3. 通过帮助热线提供专用电话协助和重要联系信息
  4. 专用网站通讯
  5. 公众新闻稿
  6. 信用档案监控和受影响个人的费用
  7. 法律要求和校园政策
  8. 管理新闻媒体