Jak nahlásit bezpečnostní incident

Datum poslední aktualizace: 20. 11. 2024

Co je bezpečnostní incident?

Bezpečnostní incident je jakýkoli pokus nebo skutečný neoprávněný přístup jakkoliv narušující bezpečnost organizace. Může jít o vloupání, neoprávněný přístup do prostorů organizace, ztráta klíčů nebo vstupní karty nebo o použití, zveřejnění, úpravu nebo zničení informací. Bezpečnostní incidenty týkající se dat nebo počítačových systémů se někdy oddělují jako informační nebo kyber-bezpečnost.  

Příklady bezpečnostních incidentů:

  • Ztráta klíče nebo vstupní karty do prostorů firmy
  • Vloupání do prostorů organizace
  • Ztráta nebo odcizení počítače, mobilního telefonu
  • Ztráta nebo odcizení přihlašovacích údajů do firemní aplikace
  • Ztráta nebo odcizení papírových dokumentů s citlivými údaji
  • Ztráta nebo odcizení paměťového média s daty (přenosný disk, flashdisk)
  • Neoprávněný přístup k systémům, softwaru nebo datům nebo jejich používání
  • Neoprávněné změny systémů, softwaru nebo dat
  • Prolomené uživatelské účty

Jak nahlásit bezpečnostní incident

  • Zaměstnanci mohou podávat hlášení bezpečnostních incidentů elektronicky pomocí formuláře ze zaměstnaneckého helpdesku.
  • Jednoduchý formulář incidentu slouží zaměstnancům k nahlášení bezpečnostního incidentu.
  • Všechny své nahlášené incidenty vidí jak zaměstnanec, tak manažer, který je následně akceptuje a řeší. 
jak nahlásit bezpečnostní incident

Zpracování hlášení bezpečnostního incidentu

Nahlášení bezpečnostního incidentu probíhá dle workflow tak, jak si ho nastavíte. Hlášení se automaticky nasměruje na odpovědnou osobu. 

  • Bezpečnostní incident putuje na vědomí buď přímý nadřízený žadatele nebo centrálně odpovědné osobě (manažer bezpečnosti, IT manažer )
  • Odpovědná osoba zaháj řešení a šetření celé situace podle vnitrofiremních předpisů 
  • Každý zaměstnanec může podávat hlášení bezpečnostního incidentu

Doporučené nastavení pro hlášení bezpečnostního incidentu

  • Nastavíte člověka odpovědného za bezpečnostní incidenty
  • Nejčastější a doporučené nastavení je schválení nadřízeným manažerem.