敏感数据事件响应

信息安全管理和维护数据泄露响应管理流程，以应对涉及数据丢失的事件和事件，包括敏感和受保护的信息，如社会安全号码、信用卡号码或任何归类为内部使用、机密或限制使用的数据。 有关分类为敏感数据的完整列表，请参阅 BU数据分类指南。

开始

• 安全是每个人的责任。 如果你看到任何迹象表明我们可能有网络安全事件或数据泄露，请联系 IT帮助中心
• If you suspect a data breach, DO NOT power off, log in to, continue to use, or alter any system  unless directed to do so by the 事件应变小组 (IRT) 

好处

拥有一个经过批准的、记录在案的程序对于正确处理潜在的数据丢失事件至关重要。 在不幸的情况下，这些信息可能被未经授权的个人访问，大学必须遵守监管要求。

关键特性

• IRT （BU信息安全事件响应小组）-协调大学网络安全事件的技术响应
• ISO（资讯保安主任）-启动资料外泄应变管理计划，作为资料外泄应变的中心联络点和协调者，并与高级管理层协调。 该职位通常由信息安全执行董事担任，但如果合适，也可以由其他指定人员担任
• 第一响应者清单-指导第一批观察可能发生安全问题的指标的人员

期待什么

这项服务每周7天，每天24小时提供。

根据事件的严重程度对事件进行分类。 导致严重程度的一些因素有：

• 人员和建筑物的安全问题
• 个人或机构资料的遗失或外露
• 违反法律和合同的行为
• 社区服务中断
• 受影响社区的规模

需求

任何人都可以也应该报告可疑的数据泄露事件。