xem tỷ số bóng đá hôm nayĐại học bang Kansas

xem tỷ số bóng đá hôm nay bảo mật phát triển và bảo trì hệ thống

Chương 3439

phát hành: 08/2009

Sửa đổi/Đánh giá: 01/2023, 5/2024

Mục lục

.010Mục đích

.020Phạm vi

.030Ngày có hiệu lực

.050xem tỷ số bóng đá hôm nay

.060Định nghĩa

.070Vai trò và trách nhiệm

.090Luật, quy định hoặc xem tỷ số bóng đá hôm nay liên quan

.100Câu hỏi/miễn trừ

.010 Mục đích

Mục đích của xem tỷ số bóng đá hôm nay này là xác định các yêu cầu về lập kế hoạch và quản lý bảo mật hệ thống để cải thiện bảo vệ tài nguyên hệ thống thông tin đại học. Bảo mật phải được xem xét ở tất cả các giai đoạn của vòng đời của một hệ thống thông tin (nghĩa là tính khả thi, lập kế hoạch, phát triển, thực hiện, bảo trì và nghỉ hưu) để:

1. Đảm bảo sự phù hợp với tất cả các yêu cầu xem tỷ số bóng đá hôm nay phù hợp
2. xem tỷ số bóng đá hôm nay vệ thông tin nhạy cảm trong suốt vòng đời của nó
3. tạo điều kiện thực hiện hiệu quả các điều khiển xem tỷ số bóng đá hôm nay
4. Ngăn chặn việc giới thiệu các rủi ro mới khi hệ xem tỷ số bóng đá hôm nay được sửa đổi
5. Đảm xem tỷ số bóng đá hôm nay loại bỏ dữ liệu thích hợp khi hệ thống đã nghỉ hưu

xem tỷ số bóng đá hôm nay này cung cấp hướng dẫn để đảm bảo rằng bảo mật hệ thống được xem xét trong giai đoạn phát triển và bảo trì của vòng đời của hệ thống thông tin.

.020 Phạm vi

Chính sách này áp dụng cho tất cả các trường đại học, khoa, đơn vị hành chính và các tổ chức liên kết sử dụng tài nguyên công nghệ thông tin đại học để tạo, truy cập, lưu trữ hoặc quản lý dữ liệu đại học để thực hiện các chức năng kinh doanh của họ. Các yêu cầu áp dụng cho các hệ thống hoặc hệ thống thông tin doanh nghiệp yêu cầu đặc biệt chú ý đến bảo mật do nguy cơ bị tổn hại do mất, lạm dụng hoặc truy cập trái phép xem tỷ số bóng đá hôm nayo hoặc sửa đổi thông tin trong đó.

.030 Ngày có hiệu lực

Chính sách này có hiệu lực xem tỷ số bóng đá hôm nayo ngày 24 tháng 7 năm 2009.

.050 xem tỷ số bóng đá hôm nay

Điều khiển xem tỷ số bóng đá hôm nay thích hợp nên được xem xét ở tất cả các giai đoạn của vòng đời hệ thống thông tin, bao gồm các giai đoạn phát triển và bảo trì.

1. Kế hoạch và tài liệu xem tỷ số bóng đá hôm nay hệ thống- Các kế hoạch và tài liệu bảo mật hệ thống phải được chuẩn bị cho tất cả các hệ thống thông tin doanh nghiệp hoặc các hệ thống khác đang được phát triển đòi hỏi sự chú ý đặc biệt đến bảo mật do nguy cơ gây hại do mất, lạm dụng hoặc truy cập trái phép xem tỷ số bóng đá hôm nayo hoặc sửa đổi thông tin trong đó. Các kế hoạch như vậy sẽ cung cấp một cái nhìn tổng quan về các yêu cầu bảo mật của hệ thống và mô tả các điều khiển tại chỗ hoặc được lên kế hoạch để đáp ứng các yêu cầu đó thông qua tất cả các giai đoạn của vòng đời của hệ thống.
2. Môi trường phát triển, thử nghiệm và sản xuất riêng biệt- Phát triển hệ xem tỷ số bóng đá hôm nay, thử nghiệm và sản xuất nên được thực hiện trong các môi trường riêng biệt.
3. Dữ liệu kiểm tra- Kiểm tra các hệ thống thông tin doanh nghiệp nên được thực hiện với dữ liệu được chế tạo bắt chước các đặc điểm của dữ liệu thực hoặc trên các bản sao của dữ liệu thực với bất kỳ dữ liệu xem tỷ số bóng đá hôm nay nào được vệ sinh phù hợp. Không nên thực hiện thử nghiệm trên dữ liệu trực tiếp do mối đe dọa đối với tính xem tỷ số bóng đá hôm nay và/hoặc tính toàn vẹn của nó.
4. Quản lý dễ bị tổn thương- Đánh giá về kiểm soát bảo mật của hệ thống và đánh giá lỗ hổng nhằm tìm cách xác định các điểm yếu có thể được khai thác phải được thực hiện trên tất cả các hệ thống thông tin doanh nghiệp mới hoặc những người trải qua thay đổi đáng kể trước khi chuyển chúng xem tỷ số bóng đá hôm nayo sản xuất. Đánh giá lỗ hổng định kỳ cũng phải được thực hiện trên các hệ thống thông tin doanh nghiệp sản xuất và các biện pháp phù hợp được thực hiện để giải quyết rủi ro liên quan đến các lỗ hổng được xác định.
5. Mua lại nhà cung cấp- Nếu một hệ thống thông tin doanh nghiệp hoặc thành phần của hệ thống đó được thu thập từ nhà cung cấp bên ngoài, tài liệu bằng văn bản phải được cung cấp để chỉ định cách sản phẩm đáp ứng các yêu cầu bảo mật của xem tỷ số bóng đá hôm nay này và bất kỳ yêu cầu bảo mật đặc biệt nào của hệ thống. Nhà cung cấp phải cho phép kiểm tra các điều khiển bảo mật của hệ thống bởi K-State hoặc bên thứ ba độc lập, nếu cần.

.060 Định nghĩa

Dữ liệu bí xem tỷ số bóng đá hôm nay

Dữ liệu nhạy cảm cao dành cho việc sử dụng giới hạn, sử dụng cụ thể của nhóm làm việc, bộ phận hoặc nhóm cá nhân có nhu cầu hợp pháp. Xem xem tỷ số bóng đá hôm nay bảo mật và phân loại dữ liệu của K-State để biết định nghĩa và ví dụ mở rộng.

Hệ xem tỷ số bóng đá hôm nay thông tin doanh nghiệp

Một hệ thống thông tin và/hoặc máy chủ cung cấp các dịch vụ thường cần cho cộng đồng đại học và thường được cung cấp bởi các đơn vị CNTT trung tâm. Hệ thống thông tin bộ phận cung cấp các dịch vụ cụ thể cho sứ mệnh và trọng tâm của các trường đại học, phòng ban, đơn vị hành xem tỷ số bóng đá hôm nay hoặc các tổ chức liên kết và thường được cung cấp bởi nhân viên CNTT phân phối trong các đơn vị đó.

Dữ liệu trực tiếp

dữ liệu có thể truy cập được cho người dùng thông qua các hệ xem tỷ số bóng đá hôm nay đang được sản xuất (tức là, trực tiếp).

Dữ liệu đại học

Bất kỳ dữ liệu nào liên quan đến Đại học bang Kansas ("Đại học") xem tỷ số bóng đá hôm nay chức năng đó là:

1. Được lưu trữ trên các hệ xem tỷ số bóng đá hôm nay công nghệ thông tin đại học
2. Được duy trì bởi nhân viên khoa K-State, hoặc sinh viên
3. Liên quan đến xem tỷ số bóng đá hôm nay quy trình thể chế trong hoặc ngoài khuôn viên trường

Điều này áp dụng cho bất kỳ định dạng hoặc phương tiện nào (nói cách khác, nó không giới hạn ở dữ liệu điện tử).

.070 Vai trò và trách nhiệm

1. Giám đốc xem tỷ số bóng đá hôm nay thông tin (CISO)- Phối hợp phát triển hướng dẫn phát triển, xem xét và phê duyệt các kế hoạch xem tỷ số bóng đá hôm nay hệ thống cũng như nhận dạng, thực hiện và đánh giá các kiểm soát xem tỷ số bóng đá hôm nay chung; Giám sát các đánh giá lỗ hổng định kỳ cho các hệ thống thông tin doanh nghiệp;
2. Nhà phân tích xem tỷ số bóng đá hôm nay CNTT của Enterprise- Đảm bảo áp dụng các điều khiển xem tỷ số bóng đá hôm nay hoạt động phù hợp cho một hệ thống thông tin; Phối hợp với CISO trong việc xác định, thực hiện và đánh giá các kiểm soát xem tỷ số bóng đá hôm nay chung;

.090 Luật, quy định hoặc xem tỷ số bóng đá hôm nay liên quan

1. xem tỷ số bóng đá hôm nay phát triển và bảo trì hệ thống K-State hiện tại
   • Bản vá xem tỷ số bóng đá hôm nay- Yêu cầu của K-State để giữ các hệ xem tỷ số bóng đá hôm nay và ứng dụng nằm trongBảo mật của K-State về xem tỷ số bóng đá hôm nay thông tin, điện toán và tài nguyên mạng, phần .050.J: Bản vá bảo mật.
2. Các luật, quy định hoặc xem tỷ số bóng đá hôm nay liên quan khác
   1. xem tỷ số bóng đá hôm nay bảo mật và phân loại dữ liệu của K-State
   2. xem tỷ số bóng đá hôm nay công nghệ thông tin và máy tính của K-State, phần .050
   3. Bang Kansas, xem tỷ số bóng đá hôm nay công nghệ thông tin ITEC 7230, Sửa đổi 1: xem tỷ số bóng đá hôm nay bảo mật của công nghệ thông tin chung
   4. Bang Kansas, xem tỷ số bóng đá hôm nay tiêu chuẩn bảo mật công nghệ thông tin ITEC 7230A (PDF)
   5. ISO/IEC 27002: 2013: Công nghệ thông tin - Kỹ thuật xem tỷ số bóng đá hôm nay - Mã thực hành quản lý xem tỷ số bóng đá hôm nay thông tin, Được xuất bản bởiTổ chức tiêu chuẩn an ninh quốc tế. Đây là một tiêu chuẩn xem tỷ số bóng đá hôm nay quốc tế bao gồm các yêu cầu xem tỷ số bóng đá hôm nay cho các quy trình phát triển và hỗ trợ (xem Chương 12, "Việc thu thập, phát triển và bảo trì hệ thống thông tin") để đảm bảo rằng "xem tỷ số bóng đá hôm nay là một phần không thể thiếu của các hệ thống thông tin."
   6. Ấn phẩm đặc biệt NIST 800-18, Sửa đổi 1: Hướng dẫn phát triển các kế hoạch xem tỷ số bóng đá hôm nay cho các hệ thống thông tin liên bang.

.100 câu hỏi/miễn trừ

ThePhó chủ tịch công nghệ thông tin và giám đốc thông tin (CIO)chịu trách nhiệm cho xem tỷ số bóng đá hôm nay này. CIO hoặc người được chỉ định phải phê duyệt bất kỳ ngoại lệ nào đối với xem tỷ số bóng đá hôm nay này hoặc các thủ tục liên quan.Giám đốc xem tỷ số bóng đá hôm nay thông tin (CISO).