Дорожная карта политики информационной безопасности - Офис информационной безопасности - Компьютерные услуги - Университет Карнеги-Меллона

1. Этап 1 - Разработка политики
2. Этап 2 - Руководство и разработка процедур
3. Этап 3 - Информационная кампания
4. Дополнительная информация

В университете создан новый Политика информационной безопасности в декабре 2008 года в качестве меры по защите конфиденциальности, целостности и доступности институциональных данных. В ближайшие месяцы Управление информационной безопасности будет тесно сотрудничать с Исполнительным руководящим комитетом по вычислительной технике и другими заинтересованными сторонами, чтобы опубликовать сборник руководящих принципов и процедур, которые помогут в толковании этой политики. Ниже приведена дорожная карта запланированных мероприятий.

Этап 1 - Разработка политики

Первый этап этих усилий предполагает разработку проекта Политики информационной безопасности. Политика информационной безопасности пройдет через обширный процесс проверки и будет следовать Процесс создания и проверки политики , Управление информационной безопасности также будет тесно сотрудничать с Исполнительным руководящим комитетом по вычислительной технике («ККЭС») на протяжении всей этой работы. Предлагаемая политика должна быть одобрена Президентским советом до публикации.

Создайте первоначальный проект обзора политики информационной безопасности с помощью вице-проректора по рассмотрению компьютерных услуг с помощью Управления общего юрисконсульта с Исполнительным руководящим комитетом по рассмотрению и утверждению вычислений со стороны руководства Team Light Review с помощью Совета бизнес-менеджера и Совета персонала. Проверка с участием административных администраторов. Политика Публикации Совета Президента. Публикация Политики.

Этап 2 - Руководство и разработка процедур

Вторая фаза этих усилий будет включать разработку многочисленных руководств и процедур, которые помогут в интерпретации и реализации Политики информационной безопасности. Эти документы пройдут обширный процесс проверки и будут утверждены Исполнительным руководящим комитетом по вычислительной технике до публикации. Для каждого опубликованного документа будет следовать следующий процесс:

Задачи

Создать первоначальный проект. Рассмотрение проекта директором по информационной безопасности. Консультативный комитет по политике информационной безопасности Рассмотрение проекта заместителем проректора по вычислительной технике. Рассмотрение проекта Управлением главного юрисконсульта. Рассмотрение проекта Департаментским вычислительным форумом. Рассмотрение и утверждение проекта Исполнительным руководящим комитетом по компьютерной публикации.

Этап 3 - Информационная кампания

В настоящее время Управление информационной безопасности проводит экспериментальную версию своей информационной программы Security 101, которая включает Политику информационной безопасности и вспомогательные руководства. Слайды для этой обновленной программы осведомленности можно найти Вот , Детали, касающиеся дополнительной осведомленности и возможностей обучения, все еще формализуются.

Дополнительная информация

Если у вас есть какие-либо вопросы или проблемы, связанные с этой дорожной картой, политикой информационной безопасности или любыми сопроводительными документами, разрабатываемыми в рамках этих усилий, отправьте электронное письмо в отдел информационной безопасности по адресу [email protected] , Предложения и отзывы, касающиеся документов, которые в настоящее время рассматриваются, также приветствуются.

Вернуться к началу