目的
为皇冠体育学院提供识别和了解构成其信息安全系统的机构组成部分的指导,从而使皇冠体育学院能够管理系统的网络安全风险, 资产, data, 和能力.
政策
为了让皇冠体育学院的领导做出明智的决定, 有关计算资产的业务驱动决策, 他们必须首先知道存在哪些资产, 以及这些资产的状况. 该信息为皇冠体育学院提供了许可证使用情况的可见性, 软件支持费用, 未经授权的设备, 漏洞, 威胁, 服从姿态. IT资产包括服务器之类的项目, 台式电脑, 笔记本电脑, 网络设备, 还有软件, 应用程序, 程序和逻辑过程. 皇冠体育学院数据, 学生, 教师, 工作人员, 设备, 系统, 以及使组织能够实现教育的设施, 业务, 操作目的被识别和管理. 这些资产的管理与它们对皇冠体育学院教育的相对重要性是一致的, 业务, 和运营目标以及皇冠体育学院的整体风险策略.
Summary
- 所有用皇冠体育学院资金购买的设备都将被盘点.
- 库存通过人工检查或自动化工具保持最新
- 自动机制检测到的未经授权的硬件将禁用其网络访问,并将其存在通知信息技术服务(its).
- 所有的软件都将被编目.
- 自动工具将用于检测未经授权的软件,如果发现未经授权的软件, ITS将获通知.
- ITS将通过使用加密保护皇冠体育学院的资产, 用户教育和基础设施设计.
- 任何外部系统连接都需要由皇冠体育学院ITS记录,以确保其安全.