机构名称:
¥ 1.0
1) 网络安全事件的日期。2) 信息如何被泄露、丢失、被盗或泄露的描述,包括第三方服务提供商(如果有)的具体角色和职责。3) 网络安全事件是如何发现的。4) 是否已恢复任何丢失、被盗或泄露的信息,如果是,如何恢复的。5) 网络安全事件来源的身份。6) 被许可人是否已提交警方报告或已通知任何监管、政府或执法机构,如果是,则提供此类通知的时间。7) 未经授权获取的具体信息类型的描述。特定类型的信息是指特定的数据元素,例如,医疗信息类型、财务信息类型或允许识别消费者的信息类型。8) 信息系统受到网络安全事件影响的时间段。9) 本州受网络安全事件影响的消费者总数。被许可人应在向专员提交的初始报告中提供最佳估计,并在每次向专员提交的后续报告中更新此估计[根据 MDL-668 的本节]。10) 任何内部审查的结果,确定自动控制或内部程序存在失误,或确认已遵循所有自动控制或内部程序。11) 为补救导致网络安全事件发生的情况而采取的措施的描述。12) 被许可人的隐私政策副本和一份声明,概述被许可人将采取的调查和通知受网络安全事件影响的消费者的步骤。13) 熟悉网络安全事件并被授权代表被许可人行事的联系人的姓名。
网络安全事件响应计划
主要关键词
相关文件推荐
