Introduktion
Denne politik beskriver IT Minds’ tilgang til håndtering af informationssikkerhedshændelser og databrud. Den sikrer, at vi identificerer, vurderer, reagerer på og rapporterer hændelser på en struktureret måde.
Anvendelsesområde
Politikken gælder for alle medarbejdere, konsulenter, leverandører og eksterne partnere, som håndterer IT Minds’ systemer, data eller processer. Den omfatter alle typer sikkerhedshændelser, herunder uautoriseret adgang, datatab, serviceafbrydelser og potentielle brud på persondatasikkerheden.
Formål
Formålet er at begrænse skade, genoprette normale forhold og opfylde relevante lovkrav, herunder GDPR’s regler for brud på persondatasikkerheden.
Roller og ansvar
Ledelsen godkender beredskabsprocessen og sikrer relevante ressourcer. Sikkerhedsteamet leder hændelseshåndteringen, koordinerer analyse, kommunikation og opfølgning. Medarbejdere rapporterer mistænkelige forhold straks til IT-support eller sikkerhedsteamet.
Detektion og rapportering
Alle mistænkelige forhold skal rapporteres med det samme. Typiske tegn kan være uventet systemadfærd, mistænkelige loginforsøg, datalæk eller serviceafbrydelser. Hændelser dokumenteres fra første opdagelse, og initial vurdering foretages hurtigt.
Hændelseshåndtering
Når en hændelse er bekræftet, etableres en incident response-proces med klare opgaver, ansvar og tidsfrister. Processen inkluderer:
- identifikation og klassifikation af hændelsen
- indledende begrænsning af skaden
- analyse af årsag og omfang
- kommunikation til relevante interessenter
- genopretning af normale forhold
- efterfølgende læring og forbedringer.
Databrudsmelding
Hvis en hændelse udgør et databrud under GDPR, vurderes det, om Datatilsynet og berørte registrerede skal informeres. Meldinger sker hurtigt og indeholder de oplysninger, der kræves af gældende regler. Databrud dokumenteres med årsag, omfang, berørte kategorier af oplysninger og gennemførte forholdsregler.
Kommunikation
Intern og ekstern kommunikation styres af sikkerhedsteamet og ledelsen. Offentlig kommunikation udarbejdes omhyggeligt for at beskytte både berørte personer og virksomhedens omdømme.
Dokumentation og læring
Alle hændelser dokumenteres med tidspunkter, handlinger, beslutninger og resultat. Der gennemføres en retrospektiv evaluering for at identificere forbedringer i processer, kontroller og sikkerhedskultur.
Revision
Denne politik revideres mindst én gang årligt og ved væsentlige ændringer i trusselsbillede, lovgivning eller interne processer.