Procediments
Recull de procediments per l'aplicació de mesures de seguretat TIC dels sistemes d'informació i dels Equips de treball.
- Mitigació d'atacs distribuïts de denegació de servei
- Accés i rectificació de dades personal: compliment de la LOPD
Procediment de mitigació d'atacs distribuïts de denegació de servei
Quan els tècnics de monitoritzaciò dels serveis TIC detectin un possible atac actuaran segons el procediment:
-
Analitzaran l'atac i decidiran les mesures de mitigació segons l'emergència i magnitud de l'atac. Les mesures de mitigació consisteixen a eliminar el tràfic de xarxa sospitós des de l'origen de l'atac. L'objectiu d'aquestes accions és garantir que el màxim nombre d'usuaris puguin continuar gaudint del servei assumint que una part dels usuaris es poden veure afectats per les accions de mitigació. Les mesures s'allargaran mentre duri l'atac i poden anar variant conforme l'atac varii de comportament.
-
Simultàniament a l'aplicació de les mesures, s'informarà a responsables funcionals, responsables tècnics, responsable seguretat i usuaris dels serveis afectats pels canals habituals. Aquesta informació es mantindrà durant la situació de crisis.
-
En acabar la situació de crisis, els tècnics redactaran un informe d'actuacions que es farà arribar als responsables funcionals i tècnics del servei.
Procediment d'accés i rectificació de dades personal: compliment de la LOPD
Els usuaris poden exercir, en qualsevol moment, el dret d'accés i rectificació, de les seves dades recopilades i arxivades en els fitxers de dades de la UPC.
L'exercici d'aquests drets s’ha d'efectuar mitjançant una comunicació escrita dirigida al responsable de seguretat LOPD de la UPC a l'adreça incidents de seguretat, indicant les dades que es volen consultar o rectificar
Així mateix cal seguir la resta d’indicacions establertes a:
- Manual UPC de Protecció de Dades,
- Normativa de seguretat pròpia de la UPC i
- les condicions d'us recollides en l'avís legal de la web de la UPC.
Comparteix: