目的
为皇冠体育学院提供识别和了解构成其信息安全系统的机构组成部分的指导,从而使皇冠体育学院能够管理系统的网络安全风险, 资产, data, 和能力.
政策
皇冠体育学院发展, 维护, 并传播包括信息安全政策和程序在内的信息安全计划. 这些政策, 程序, 流程是用来管理的, 监控, 支持皇冠体育学院的管理, 法律, 风险, 环境, 以及操作要求. 了解并利用这些要求向高级领导通报网络安全风险.
Summary
- 皇冠体育学院开发和维护的信息安全政策已由高级领导批准,以提供指导.
- 这些策略处理保护信息系统的安全控制, 信息和资产.
- 皇冠体育学院将分配安全角色, 必要时与内部角色和外部合作伙伴进行协调
- 安全干事负责向执行人员提出风险管理建议.
- 执行人员批准安全政策、风险容忍、风险缓解和管理.
- 要求特定网络安全的法规包括支付卡数据, FERPA, GLBA, 联邦贸易委员会和加州安全漏洞通知法规.