Situation

Modtagelse af en phishingmail.

Modtager du en phishingmail, er der fare for datalæk af borgernes personoplysninger samt anden IT-kriminalitet.

Alarmering

Ved modtagelse af en phishingmail vil den medarbejder der modtager den eller IT-afdelingen alarmerer.

Alle har ansvar/medansvar for, at phishingmailen ikke åbnes og slettes, samt at Holbæk kommunes IT-Support kontaktes på tlf. 72 36 14 48 med henblik på hvilken handling der skal iværksættes.

Medarbejder der får spammailen, har ansvar/medansvar for, at Afdelingslederen straks informeres og orienteres om hændelsen.

Afdelingslederen sikrer, at resten af SIOU informeres, så evt. phishingmailen ikke åbnes af andre medarbejdere i SIOU.

Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forhold til håndteringen af eventuelle handlinger i forbindelse med phishingmailen.

IT Kontaktoplysninger

Holbæk kommunes IT-Support tlf. 72 36 14 48

Opgaver

Ved modtagelse af phishingmail

  • Den medarbejder der modtager phishingmailen, kontakter Holbæk kommunes IT-Support på tlf. 72 36 14 48.
  • Den medarbejder der modtager phishingmailen, informerer straks en afdelingsleder personligt eller pr. telefon.
  • Den medarbejder der modtager phishingmailen, understøtter Afdelingslederen under de handlinger der evt. skal udføres efter aftale med IT-supporten samt ved meddelelse der sendes ud til resten af SIOU’s medarbejdere.

Handling

Straks

  • Vær obs hvis e-mailen er fra en ”mystisk” afsender, hvis sproget ikke virker naturligt eller meddelelsen indeholder ukendte ikoner.
  • Hvis du er i tvivl slet mailen.
  • Hvis du får åbnet mailen, så kontakt straks IT-afdelingen på tlf. 72 36 14 48
  • Afdelingslederen sender straks en mail ud til alle medarbejdere i SIOU med besked om phishingmail ikke må åbnes og at den skal slettes.

Umiddelbart efter - resten af dagen

  • Afdelingslederen og medarbejderen hjælper hinanden og understøtter IT-afdelingen for yderligere tiltag i forbindelse med phishingmailen.

Opfølgning

  • Medarbejderen er opmærksom på, om der i den efterfølgende tid er sket skader i forbindelse med phishingmailen.
  • Medarbejderen orienterer Afdelingsleder og IT-afdelingen hvis der er skader efter phishingmailen.
  • Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forbindelse med følgeskader fra phishingmailen.


Ledelse og organisation

  • Den medarbejder der opdager phishingmailen, har ansvaret for straks indsatsen iværksættes.
  • Afdelingslederen eller Administrator overtager indsatsen straks de er informeret om hændelsen indtil evt. Chefen tager over.

Bemanding og udstyr

Følgende kan indgå i indsatsen:

  • Chef for Kerneområdet
  • Afdelingslederne
  • Administrator
  • IKT’er
  • Superbrugere
  • IT-afdelingen


Kommunikation

Internt

Det er Afdelingslederen der informerer alle medarbejdere i SIOU.

Eksternt

Den medarbejder der modtager phishingmailen, informerer IT-afdelingen ved at sende en mail til isikkerhed@holb.dk

Kontaktoplysninger

Medarbejdere i SIOU

 I Outlook vælges Distributionslisten målrettet den enhed det vedrører

Andre

Holbæk kommunes IT-Support tlf. 72 36 14 48

Chef for Organisationsservice Ole Lollike tlf. 72 36 63 56

Oprettelse/revision

Indsatsplanen er udarbejdet af staben

Godkendt af leder af staben i Social Indsats og Udvikling Lise Kemp 8. september 2022.

Action card - Phishing

Senest opdateret 04-07-2024