Melde avvik

Det er svært viktig at avvik meldes så raskt som mulig. Dette gjøres på følgende vis:

  • Sikkerhetsmessige uregelmessigheter (f.eks passord på avveie) som krever hurtige tiltak av teknisk art, meldes til CSIRT.
  • Informasjonssikkerhetsavvik forøvrig meldes til sikkerhet@hinn.no. Husk å klassifiser e-posten.

I meldingen skal følgende beskrives, i den grad som er mulig:

– hva har skjedd, hvor skjedde det og hvordan oppsto det?

– dato eller tidsrom for avviket– når ble det oppdaget

– har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende?

– hvis ja, kan du si noe mer rundt dette? F.eks antall personer; beskriv situasjonen (lagt ut på internett, feilsendt til en person etc)

– har informasjon gått tapt eller vært utilgjengelig en periode (og det fikk store eller små konsekvenser)?

– har informasjon blitt endret, enten av uvedkommende eller ved et uhell?

– hvor mange personer er berørt av avviket (anslagsvis hvis det ikke kan besvares helt konkret)

– hvem vi kan kontakte for å få mer informasjon hvis nødvendig

Dersom du ikke har full oversikt med en gang, så send oss en helt kort orientering og følg opp med mer informasjon etterpå. Det er viktig at vi får hurtig beskjed. Vi vil etterspørre mer informasjon hvis vi behøver det.

Merk: dersom meldingen inneholder fortrolig informasjon (f.eks taushetsbelagte opplysninger, sensitive personopplysninger etc), ber vi om at du heller lager avviksmeldingen som et word-dokument i office365, klassifiserer det som fortrolig og deler det med Ingvild Stock-Jørgensen. Alternativt kan du sende det gjennom Ephorte.

(Via kursportalen XtraMile har HINN laget kurset "obligatorisk for ansatte". En av leksjonene er hvordan man klassifiserer filer i Office365.)