目的
为皇冠体育学院提供指导,以制定和实施适当的活动,以识别信息安全事件的发生.
政策
皇冠体育学院系统, 系统组件, 以离散的间隔对资产进行监控,以识别信息安全事件并验证保护措施的有效性.
皇冠体育学院检测过程和程序维护,以提供信息安全事件的识别. 检测过程进行测试和修订,以确保及时通知异常事件到适当的皇冠体育学院负责人.
Summary
- 已经制定了一项持续警惕战略,其中包括建立受监测的网络指标, 持续监测安全状况和分析通过评估收集的数据
- 皇冠体育学院监控网络以检测未经授权的连接或未经授权的网络使用
- 皇冠体育学院审查提议的配置控制更改,并考虑安全影响批准或不批准它们
- 物理环境的建立和监控,通过监控物理访问的设施,住房学院系统, 监控告警和监控设备,审查物理访问日志.
- 人员警戒包括建立用户度量标准, 安全控制评估和状态监控
- 皇冠体育学院在必要和适当的地方采用恶意代码保护机制
- 根据持续警戒计划,也对第三方进行监测和评估
- 外部系统服务的提供者必须遵守州和联邦法律法规,并采用合理的安全控制措施