Situation
Modtagelse af en phishingmail.
Modtager du en phishingmail, er der fare for datalæk af borgernes personoplysninger samt anden IT-kriminalitet.
Alarmering
Ved modtagelse af en phishingmail vil den medarbejder der modtager den eller IT-afdelingen alarmerer.
Alle har ansvar/medansvar for, at phishingmailen ikke åbnes og slettes, samt at Holbæk kommunes IT-Support kontaktes på tlf. 72 36 14 48 med henblik på hvilken handling der skal iværksættes.
Medarbejder der får spammailen, har ansvar/medansvar for, at Afdelingslederen straks informeres og orienteres om hændelsen.
Afdelingslederen sikrer, at resten af SIOU informeres, så evt. phishingmailen ikke åbnes af andre medarbejdere i SIOU.
Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forhold til håndteringen af eventuelle handlinger i forbindelse med phishingmailen.
IT Kontaktoplysninger
Holbæk kommunes IT-Support tlf. 72 36 14 48
Opgaver
Ved modtagelse af phishingmail
- Den medarbejder der modtager phishingmailen, kontakter Holbæk kommunes IT-Support på tlf. 72 36 14 48.
- Den medarbejder der modtager phishingmailen, informerer straks en afdelingsleder personligt eller pr. telefon.
- Den medarbejder der modtager phishingmailen, understøtter Afdelingslederen under de handlinger der evt. skal udføres efter aftale med IT-supporten samt ved meddelelse der sendes ud til resten af SIOU’s medarbejdere.
Handling
Straks
- Vær obs hvis e-mailen er fra en ”mystisk” afsender, hvis sproget ikke virker naturligt eller meddelelsen indeholder ukendte ikoner.
- Hvis du er i tvivl slet mailen.
- Hvis du får åbnet mailen, så kontakt straks IT-afdelingen på tlf. 72 36 14 48
- Afdelingslederen sender straks en mail ud til alle medarbejdere i SIOU med besked om phishingmail ikke må åbnes og at den skal slettes.
Umiddelbart efter - resten af dagen
- Afdelingslederen og medarbejderen hjælper hinanden og understøtter IT-afdelingen for yderligere tiltag i forbindelse med phishingmailen.
Opfølgning
- Medarbejderen er opmærksom på, om der i den efterfølgende tid er sket skader i forbindelse med phishingmailen.
- Medarbejderen orienterer Afdelingsleder og IT-afdelingen hvis der er skader efter phishingmailen.
- Medarbejderen og Afdelingslederen understøtter IT-afdelingen i forbindelse med følgeskader fra phishingmailen.
Ledelse og organisation
- Den medarbejder der opdager phishingmailen, har ansvaret for straks indsatsen iværksættes.
- Afdelingslederen eller Administrator overtager indsatsen straks de er informeret om hændelsen indtil evt. Chefen tager over.
Bemanding og udstyr
Følgende kan indgå i indsatsen:
- Chef for Kerneområdet
- Afdelingslederne
- Administrator
- IKT’er
- Superbrugere
- IT-afdelingen
Kommunikation
Internt
Det er Afdelingslederen der informerer alle medarbejdere i SIOU.
Eksternt
Den medarbejder der modtager phishingmailen, informerer IT-afdelingen ved at sende en mail til isikkerhed@holb.dk
Kontaktoplysninger
Medarbejdere i SIOU
I Outlook vælges Distributionslisten målrettet den enhed det vedrører
Andre
Holbæk kommunes IT-Support tlf. 72 36 14 48
Chef for Organisationsservice Ole Lollike tlf. 72 36 63 56
Oprettelse/revision
Indsatsplanen er udarbejdet af staben
Godkendt af leder af staben i Social Indsats og Udvikling Lise Kemp 8. september 2022.