התנהלות במקרה של חשד לאירוע אבטחה
מהו אירוע אבטחה חמור?
אירוע אבטחה חמור הוא אירוע שנעשה בו שימוש בחלק מהותי מן המאגר, בלא הרשאה או בחריגה מהרשאה, או שנעשתה פגיעה בשלמות המידע לגבי חלק מהותי מן המאגר. חשוב שאנו כעובדים נדווח באופן מיידי גם על חשד לאירוע אבטחה על מנת להקדים תרופה למכה.
מה עלינו לעשות אם יש לנו חשד שמא הדלפנו מידע או שלהערכתנו יש חשש לאירוע סייבר?
- לעדכן באופן מיידי את מחלקת מערכות מידע - על פי שיקול הדעת המקצועי תתקבלנה החלטות נקודתיות או ארגוניות (למשל לדווח למטה הסייבר).
- לעדכן את נשוא האירוע (למשל ספק או לקוח).
- להחליף סיסמאות במקומות רגישים.
- לגבות מידע אם יש חשש לאובדן שלו/הצפנה.
לשון החוק:
שינוי אחרון: Sunday, 13 November 2022, 3:34 PM