资讯保安办事处
信息技术办公室信息安全办公室领导一个强大的网络安全计划,以支持大学的研究使命, 教学及外展, 确保教职员工的安全, 学生及行政需要. 这包括支持跨法规和合同协议(包括GLBA)的大学IT遵从性工作, HIPAA, FERPA, 一种总线标准, NIST 800 - 171, CMMC, NSPM-33等.
网络安全计划的关键要素包括:
- 对所有员工进行年度安全意识培训和月度网络钓鱼培训, 并为特定群体提供补充网络安全培训.
- 年度风险评估和测试流程,以识别和优先考虑合理可预见的内部和外部安全风险的补救措施, 大学数据的保密性和完整性.
- 数据分类程序,按 APM 30.11 根据数据分类和风险跟踪和应用适当的控制.
- 通过对服务提供者进行初步和定期评估 供应商安全评估.
- 实施事件响应计划,包括工具, 服务和及时响应和恢复任何重大安全事件, 由 APM 30.14、网络事件响应和报告.
- 实现 政策, 标准 确保安全计划和所有合规目标持续成功的程序.
- 促进创作, 当需要特定的合规系统或区域时,跟踪和审核单个系统安全计划(ssp).
- 审查和批准安全IT架构, 包括所需的过程, 保障措施, 控制和缓解以满足安全性和遵从性需求.
该安全项目正在实施控制,并监督与NSPM-33网络安全要求相关的技术标准的最终确定. 参见:
- NSPM-33部门拨款管理员常见问题解答
- 出口管制及相关培训
- 大学国际旅游
- 2022年生效, 内部威胁培训已纳入所有员工网络安全培训要求. 研究保证厅可提供额外的有关培训
服务
- 一般保安协助
- 用于研究网络支持,包括系统安全计划. 或电子邮件 rcsp-team@rnveurope.com
- 要报告可疑或恶意电子邮件,请使用Outlook中的“报告钓鱼”按钮.
- 要报告安全事件,请发送电子邮件 security@rnveurope.com or 打开事件
观察界面是一份来自信息安全办公室的时事通讯,讨论最新的漏洞, 警报和补丁. 虽然主要是为IT专业人员设计的,但其他计算用户可能也会感兴趣.
订阅, 访问大学传播和营销电子邮件偏好页面,在“大学传播-警惕用户界面”下.
联系
信息安全办公室和安全项目由首席信息安全官监督, 米奇·帕克斯(CISSP), 自2014年以来. 这包括根据GLBA 16 CFR 314指定为合格个人.第4(a)条,以及《365体育滚球》第45条第164条规定的HIPAA安全官员.308.
有关该计划的一般问题,请联系 oit-security@rnveurope.com or 开票.