Executive Summary
信息安全程序(ISP)旨在保护信息资源免受广泛的攻击 确保业务连续性,最大限度地降低澳门威尼斯人平台官网的业务风险 大学和澳门威尼斯人平台官网社区的成员. Information resource security is 通过实施适用的政策、过程、程序、控制、标准 指导方针、组织结构和支持技术. 信息安全程序(ISP)管理信息的机密性、完整性和可用性 澳门威尼斯人平台官网大学的数据,特别是高度敏感或关键的数据,并定义了 部门和个人对这些数据的责任.
Scope
此信息安全程序适用于任何获准进入澳门威尼斯人平台官网的人 大学信息资源,包括但不限于学生、教职员工、校友、 临时雇员,承包商,志愿者,澳门威尼斯人平台官网大学的朋友们,以及 你能访问澳门威尼斯人平台官网大学的信息资源吗. Such technology resources include but are not limited to data, images, text, recordings, 以及存储在校内或外包地点的硬件或其他数字存储媒体上的软件.
Policy and Procedures
以下基本元素用于创建信息框架 安全程序(ISP),帮助澳门威尼斯人平台官网大学采用控制目录,并遵守 best practices in Information Security.
- 信息资产的库存和责任:澳门威尼斯人平台官网大学收集, stores, 并使用各种数据作为正常操作的一部分. 这些信息存储在由Lindenwood IT Enterprise团队编撰和管理的各种系统中.
- 敏感数据分类:为了确定信息资源的相对敏感性,需要对数据进行分类, 保护和访问控制的基础是什么.
- 数据风险管理:澳门威尼斯人平台官网大学的风险管理周期包括评估, review, mitigation, 并根据大学的风险承受能力进行报告.
- 身份和访问管理:确保准确识别授权用户,并对信息资源的使用提供访问控制.
- 控制活动:已定义的控制提供了一个旨在识别违规行为的检查和平衡系统, prevent abuse from occurring, 并协助解决业务运作中出现的差异.
- IT安全意识:信息安全意识计划的目标是通过教育加强澳门威尼斯人平台官网大学的信息安全文化, active learning, communication, and collaboration.
- 物理安全:使用物理安全控制和安全区域来最大限度地减少未经授权的访问, damage, 对信息资源的干扰. 这包括提供环境保护和控制对设备和澳门威尼斯人平台官网大学数据的物理访问.
- IT应急计划:Lindenwood IT应急计划旨在最大限度地减少灾难或破坏性事件对组织IT系统和操作的影响, 并确保在发生中断或其他中断的情况下,关键任务功能可以迅速恢复.
- 安全事件响应:有效和高效地处理和管理澳门威尼斯人平台官网大学IT基础设施内可能发生的任何安全事件.
Responsibilities and Enforcement
副总裁/首席信息官(CIO): Lindenwood University的首席信息安全官负责监督组织的技术基础设施,并确保其与业务目标和目的保持一致. 首席信息官将定期向执行官员和董事会报告互联网服务提供商的最新状况.
信息技术助理副校长(AVPIT):澳门威尼斯人平台官网大学的AVPIT负责管理大学IT系统的日常运营. 这包括确保ISP得到适当的实现和维护.
IT治理委员会:与首席信息官和AVPIT合作,审查和建议有关信息安全的大学政策.
Definitions
访问控制:控制访问系统的过程, 根据用户在澳门威尼斯人平台官网大学的角色的业务和安全需求的网络和信息.
风险承受能力:澳门威尼斯人平台官网大学接受风险的意愿, transferring, or mitigating risk exposures.
信息安全事件:影响或有可能影响的事件 澳门威尼斯人平台官网大学信息资源的保密性、可用性或完整性.
Additional Documents and Policies
Last revised: May 2023
