Skip to content

Tietoturvapoikkeama ja siitä ilmoittaminen


Avainsanat: , , , , , , ,

Tietoturvapoikkeamissa tai niihin liittyvissä tapauksissa turvallisinta on kysyä ensin suoraan neuvoa Campus ICT -tukipalvelusta.

Mikäli havaitset tai epäilet verkon, palvelujen tai tunnuksen väärinkäyttöä, voit jättää siitä myös ilmoituksen sähköpostilla osoitteeseen tietoturva@oulu.fi.

Tämän ohjeen sisältö:

Mikä on tietoturvapoikkeama?

Tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena yliopiston vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut.

Tietoturvapoikkeamia voivat olla tietomurtojen, haittaohjelmien, odottamattomien ja merkittävien käyttökatkosten tai www-sivujen luvattomien muutosten aiheuttamat häiriötilanteet.

Edellisten lisäksi luottamuksellinen materiaali voi unohtua tai joutua yleisesti saataville (esim. kopiokoneet, tulostimet, roskakorit, kadonneet muistivälineet tai laitteet).

Tietoturvapoikkeamasta ilmoittaminen

Ottaessasi yhteyttä palveluosoitteeseemme tietoturva@oulu.fi, ilmoita asiasi selkeästi. Annettujen pohjatietojen avulla voimme palvella paremmin ja nopeammin. Voit kopioida alla olevat aiheet sähköpostiviestiin tai vaihtoehtoisesti  lähettää ilmoituksesi paperilla.

***   ***   (aloita kopiointi tästä)   ***   ***

Ilmoituksessa tarvittavat pohjatiedot ovat:

  • Ilmoittajan tiedot (nimi, sähköpostiosoite, puhelinnumero):
  • Koska poikkeama on havaittu (päivä, kellonaika):
  • Mitä poikkeama koskee:
  • Järjestelmää (mitä):
  • Palvelua (mitä):
  • Muuta (mitä):
  • Tietoa:

Lyhyt kuvaus poikkeamasta:

  • Arvio tietojärjestelmän / tiedon sisällöstä (henkilötietoja, luottamuksellista tietoa, muuta ei julkista tietoa, …) sekä poikkeaman aiheuttamasta vahingosta:

Ilmoittajan arvio poikkeaman vakavuudesta (erittäin vakava, vakava, merkittävä, vähäinen, ei tietoa):

***   ***   (päätä kopiointi tähän)   ***   ***

Voit kopioida edellä olleet kohdat sähköpostiviestiin ja täydentää ennen lähettämistä.

Vaihtoehtoisesti voit tulostaa tai kirjoittaa ilmoituksen paperille ja lähettää sen Oulun yliopiston sisäpostilla suljetussa kuoressa tai tavallisella postilla.

    • Sisäpostilla lähettäessäsi merkitse vastaanottajaksi: Tietoturva/Oulun yliopisto ja postilokero 8000.
    • Tavallista postia käytettäessäsi lähetä kuori osoitteeseen: Tietoturva/Oulun yliopisto, PL 8000, 90014 Oulun yliopisto.

Huom! Täytetty ilmoitus on aina luottamuksellinen, ja se saattaa sisältää tietoa, joka voi olla haitallista väärissä käsissä. Käsittele siis lomakkeita sen mukaisesti.

Mikäli haluat tehdä ilmoituksen anonyyminä, onnistuu se parhaiten täyttämällä tällä sivulla olevan pohjatietolomakkeen ja palauttamalla se joko sisäpostilla tai tavallisella postilla.

Oulun yliopisto käsittelee tietoturvapoikkeamailmoitukset, reagoi niihin soveltuvalla tavalla ja avustaa poikkeaman ratkaisemisessa. Osana poikkeamien käsittelyä on kommunikointi tarvittavien sidosryhmien, kanssa (mm. yliopistot, korkeakoulut, FUNETin ja Ficoran CERT-ryhmät (Computer Emergency Response Team) ja viranomaiset).

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, Oulun yliopiston henkilöstölle, Oulun yliopiston opiskelijoille, saavutettava sisältö, UniOulu ja tageilla , , , , , , , . Lisää permalink suosikkeihisi.