- Sikkerhetstrusler som krever raske tiltak (f.eks. passord på avveier)
meldes til høgskolens hendelseshåndteringsteam (IRT) ved å sende en e-post til irt@inn.no
- Øvrige informasjonssikkerhetsavvik
meldes til sikkerhetsleder (CSO) ved å sende en e-post til cso@inn.no.
Dersom meldingen inneholder fortrolig informasjon som taushetsbelagte opplysninger eller sensitive personopplysninger, ber vi om at du lager avviksmeldingen som et Word-dokument og klassifiserer det som fortrolig. Du kan gjerne sende dokumentet gjennom høgskolens arkivsystem Public360.
Hva skal meldingen inneholde?
For å kunne følge opp henvendelser på en god måte ønsker vi at e-posten du sender skal beskrive følgende:
- Hva har skjedd, hvor skjedde det og hvordan oppsto det?
- Dato eller tidsrom for avviket – når ble det oppdaget
- Har informasjon blitt kjent (ev. potensielt blitt kjent) for uvedkommende? Hvis ja: beskriv blant annet hvordan informasjonen ble kjent (feilsendt e-post, lagt ut på internett etc.) og antall personer den kan ha blitt kjent for.
- Har informasjon gått tapt eller vært utilgjengelig en periode? Fikk det små eller store konsekvenser?
- Har informasjon blitt endret av uvedkommende eller ved et uhell?
- Hvor mange personer er berørt av avviket? Gi et anslag hvis du ikke kan svare konkret.
- Hvem kan kontaktes for mer informasjon om avviket?
Dersom du ikke har full oversikt med en gang, så send en kort orientering og følg opp med mer informasjon senere.