Ny rutin för rapportering av it-incidenter

Alla studenter och medarbetare på SLU har ansvar att skyndsamt rapportera när it-incidenter upptäcks. Enligt de nya rutinerna gäller följande:

• It-incidenter rapporteras till e-postadressen support@slu.se. De är ofta av akut karaktär och kan innefatta till exempel misstänkta angrepp med skadlig kod, informationsläckage eller oplanerade störningar i SLU:s it-tjänster.
• Om it-incidenten har påverkat personuppgifter ska en kompletterande incidentrapport om en personuppgiftsincident i IA-systemet göras. En personuppgiftsincident kan vara att någon skickar personuppgifter till en mottagare som inte ska ha dem, eller om en dator som innehåller personuppgifter förloras eller stjäls.
• Om du upptäcker avvikelser av teknisk eller administrativ karaktär, som kan påverka säkerheten i SLU:s informationshantering, ska avvikelsen rapporteras i IA-systemet. Exempel på avvikelser är bristfälliga rutiner för hantering av skyddsvärd information, olämplig exponering av information för obehöriga eller brister i fysiska säkerhetsåtgärder som är avsedda att skydda information. Sådana avvikelser är ofta av mindre akut karaktär än incidenter.

Du hittar de nya rutinerna i Public 360 (SLU.ua.2023.2.10-4045-1 Rutin för rapportering av it-incidenter). Inloggning krävs.

Om du har problem att öppna dokumentet kan det bero på att du saknar ett plugin-program. Det här kravet framgår på systemsidan för Public 360: https://internt.slu.se/verktyg/public-360/.