什么是资讯保安事件?
信息安全事件是指任何事件, 无论意外或恶意的原因, 导致以下任何一种情况:
- 向未经授权的人披露大学信息
- 擅自更改学校信息
- 丢失大学在法律上或合同上有义务保护的信息,或支持大学重要职能的信息
- 中断的信息技术服务
- 违反了学校的信息安全政策
可能发生事故的例子包括:
- 丢失或被盗的大学颁发或个人拥有的设备或物理介质(如.g.(USB驱动器,硬盘驱动器,纸质文件)存储DU敏感信息
- 怀疑病毒或恶意软件
- 未经授权访问或更改系统、软件或敏感信息
- 受损的用户帐户
- 意外暴露敏感信息(如.g.误发的邮件,落在打印机上的纸)
为什么报告可疑事件很重要
如果您认为发生了信息安全事件, 尽快报告是很重要的. 这使信息安全团队能够迅速采取行动,确定影响程度,并在必要时控制事件. 尤其重要的是,在我们有义务向外部实体报告的情况下,对事件进行调查, 这些可能包括:医疗数据, 支付卡数据, 研究数据, 等. (hipaa, ferpa, gdpr).
潜在影响包括:
- 声誉受损,影响招生
- 丢失敏感数据,使校园面临罚款和诉讼
- 奖助金、捐款及前受奖人参与减少
- 失去学生、教师、员工和社区的信任
信息安全事件可能发生在任何人身上. 我们不会对任何, 真诚地, 报告可能的信息安全事件.
要包含在事故报告中的信息
在报告事件时,请提供以下信息: