Zgłaszanie incydentów

Osoba, która zauważa incydent, ma obowiązek poinformować o nim Samodzielną Sekcję Monitorowania Cyberbezpieczeństwa (SSMC) działającą w Centrum Rozwiązań Informatycznych AGH.
Jeżeli zgłaszający ma możliwość wstępnej oceny rodzaju incydentu, to powinien poinformować o nim również odpowiednio:
- Pomoc IT – w przypadku wykrycia nieprawidłowości w centralnych systemach informatycznych, np. kontach pocztowych, usługach ogólnouczelnianych,
- Administratora systemu – w przypadku wykrycia nieprawidłowości w działaniu lokalnego (tj. dotyczącego jednej jednostki lub działu uczelni) systemu informatycznego,
- Administratora sieci – w przypadku wykrycia nieprawidłowości w działaniu sieci Jednostki,
- Lokalnego Administratora Bezpieczeństwa Informacji lub Inspektora Ochrony Danych Osobowych – w przypadku, gdy istnieje podejrzenie naruszenia bezpieczeństwa danych osobowych,
- ochronę, służby porządkowe lub ratownicze – gdy istnieje zagrożenie fizyczne lub zagrożenie dla zdrowia i życia ludzi.
Zgłoszenie incydentu do SSMC następuje:
- poprzez adres e-mail: bezpieczenstwo@agh.edu.pl,
- telefonicznie: +48 12 328 34 48 (dla połączeń z sieci telefonicznej pawilonu D17: 448),
- osobiście: D-17, II p., pok. 2.48 (godz. 9:00-17:00).
Podstawową formą komunikacji z SSMC jest wiadomość email z adresu/na adres bezpieczenstwo@agh.edu.pl. W przypadkach, gdy ta forma kontaktu nie jest możliwa, kontakt może nastąpić za pomocą telefonu lub osobistego stawiennictwa. Każde takie zgłoszenie powinno być odnotowane w systemie zgłoszeniowym.
Aby w jak najlepszy sposób zareagować na incydent, każde zgłoszenie powinno zawierać co najmniej następujące dane:
- imię i nazwisko, e-mail i, jeżeli to możliwe, numer telefonu służbowego osoby zgłaszającej,
- szczegółowy opis incydentu – co się stało, jakie są skutki, czy mogło zostać naruszone bezpieczeństwo danych osobowych (np. poprzez ich wyciek), skala incydentu,
- sposób wykrycia incydentu,
- w jaki sposób mogło dojść do naruszenia (o ile zgłaszający posiada taką wiedzę).