Co je bezpečnostní incident?
Bezpečnostní incident je jakýkoli pokus nebo skutečný neoprávněný přístup jakkoliv narušující bezpečnost organizace. Může jít o vloupání, neoprávněný přístup do prostorů organizace, ztráta klíčů nebo vstupní karty nebo o použití, zveřejnění, úpravu nebo zničení informací. Bezpečnostní incidenty týkající se dat nebo počítačových systémů se někdy oddělují jako informační nebo kyber-bezpečnost.
Příklady bezpečnostních incidentů:
- Ztráta klíče nebo vstupní karty do prostorů firmy
- Vloupání do prostorů organizace
- Ztráta nebo odcizení počítače, mobilního telefonu
- Ztráta nebo odcizení přihlašovacích údajů do firemní aplikace
- Ztráta nebo odcizení papírových dokumentů s citlivými údaji
- Ztráta nebo odcizení paměťového média s daty (přenosný disk, flashdisk)
- Neoprávněný přístup k systémům, softwaru nebo datům nebo jejich používání
- Neoprávněné změny systémů, softwaru nebo dat
- Prolomené uživatelské účty
Jak nahlásit bezpečnostní incident
- Zaměstnanci mohou podávat hlášení bezpečnostních incidentů elektronicky pomocí formuláře ze zaměstnaneckého helpdesku.
- Jednoduchý formulář incidentu slouží zaměstnancům k nahlášení bezpečnostního incidentu.
- Všechny své nahlášené incidenty vidí jak zaměstnanec, tak manažer, který je následně akceptuje a řeší.
Zpracování hlášení bezpečnostního incidentu
Nahlášení bezpečnostního incidentu probíhá dle workflow tak, jak si ho nastavíte. Hlášení se automaticky nasměruje na odpovědnou osobu.
- Bezpečnostní incident putuje na vědomí buď přímý nadřízený žadatele nebo centrálně odpovědné osobě (manažer bezpečnosti, IT manažer )
- Odpovědná osoba zaháj řešení a šetření celé situace podle vnitrofiremních předpisů
- Každý zaměstnanec může podávat hlášení bezpečnostního incidentu
Doporučené nastavení pro hlášení bezpečnostního incidentu
- Nastavíte člověka odpovědného za bezpečnostní incidenty
- Nejčastější a doporučené nastavení je schválení nadřízeným manažerem