Exemple de rapport d`incident informatique

Ces fournisseurs ou entités tiers doivent signaler les incidents potentiels ou réels à l`Université par les termes de leur contrat et/ou l`Addendum de la protection des données de l`Université. Bien que les incidents de sécurité de l`information ne soient pas toujours évitables, les procédures appropriées de détection, de signalement et de manipulation des incidents, combinées à l`éducation et à la sensibilisation de la communauté U-M, peuvent minimiser leur fréquence, leur sévérité et potentiellement conséquences négatives individuelles, opérationnelles, juridiques, de réputation et financières. On s`attend à ce que les rapports d`incidents, de l`identification à la déclaration à l`IIA (si nécessaire), se produisent dans les 24 heures. Certains incidents de sécurité de l`information peuvent également être de nature criminelle (e. Pour éviter toute violation accidentelle de la loi fédérale ou de l`État, les particuliers et les ministères ne peuvent pas libérer de l`information, des dispositifs électroniques ou des médias électroniques à toute entité extérieure, y compris les organismes d`application de la Loi, avant de faire les notifications requises par cette politique. Si l`incident n`a pas eu lieu dans la région de Charlottesville-Albemarle, il doit être signalé à la juridiction de police appropriée. Cette politique est plate-forme et technologiquement neutre, et s`applique à l`ensemble de l`Université, y compris le campus Ann Arbor, système de santé, U-M Dearborn, U-M Flint, athlétisme, et tous les affiliés. La Division de la sûreté et de la sécurité publiques parallèlement à la notification d`incident décrite à la section VII de la présente politique. Une approche efficace de la gestion de ces incidents limite également les conséquences négatives pour l`Université et les individus, et améliore la capacité de l`Université à rétablir rapidement les opérations touchées par de tels incidents. Ce formulaire est utilisé pour signaler tous les incidents de sécurité d`informations électroniques (informatiques) potentiels, y compris, mais sans s`y limiter, l`utilisation abusive par les utilisateurs autorisés, l`accès non autorisé, les virus informatiques, les vers, le piratage, la défaillance du système d`information et le vol. Les liaisons élaborent et mettent en œuvre des politiques, des procédures, des communications et des programmes de sensibilisation à l`échelle des unités conformes aux directives de l`Université. En cas de vol de matériel informatique, notification en temps opportun de l`application de la loi interne et de la sécurité informatique de la santé est critique.

Les agents de liaison de l`unité de sécurité ou leurs délégués doivent signaler les incidents suspects graves (signalés ou identifiés par eux) dans le délai de 24 heures. La page que vous recherchez a été déplacée ou n`est pas disponible (erreur 404).