Element Of Issue-specific security policies

Revisi: 2008/08/19NIST Kerangka: KebijakanEnterprise Kebijakan Keamanan Informasi - EISPKantor Wakil Presiden Operasi / CIOTujuan:Kebijakan ini berfungsi untuk menetapkan praktek keamanan informasi minimum untukKennesaw State University sumber daya teknologi, perangkat, dan terkaitkomunikasi. Kebijakan ini dimaksudkan untuk memberikan arahan pada Universitas keamananpraktek yang dirancang untuk menjamin kerahasiaan, integritas, dan ketersediaaninformasi kampus.Issue Date:Kebijakan ini dibuat pada tanggal 1 September 2006.Tanggal Efektif:Kebijakan ini berlaku sejak 15 Januari 2009Elemen Keamanan Informasi:Keamanan informasi didefinisikan sebagai perlindungan informasi dan kritisnyaelemen, termasuk sistem dan perangkat keras yang menyimpan, menggunakan atau proses, danRevisi: 2008/08/19NIST Kerangka: Kebijakanmengirimkan informasi tersebut. Kennesaw State University keamanan informasi modeldidasarkan pada pedoman federal diterima dan terdiri dari kontrol teknis,pendidikan & kesadaran, kebijakan dan prosedur, dan manajemen identitas.Kontrol ini, bersama dengan banyak orang lain, bertindak secara kolektif untuk memastikan datakerahasiaan, integritas, dan ketersediaan di Kennesaw Negara Univerity.Pernyataan Kebijakan:Perlindungan aset informasi Universitas dan sumber daya teknologi yangdukungan perusahaan sangat penting untuk fungsi Universitas. Universitasaset informasi beresiko dari ancaman potensial seperti kesalahan karyawan,berbahaya atau tindakan kriminal, kegagalan sistem, dan bencana alam. Seperti kejadiandapat mengakibatkan kerusakan sumber informasi, korupsi atau hilangnya dataintegritas, atau kompromi kerahasiaan data. Informasi UniversitasKantor keamanan berusaha proaktif mengurangi risiko terhadap informasi elektroniksumber daya melalui penerapan pengendalian yang dirancang untuk mendeteksi dan mencegahkesalahan sebelum terjadi. Merugikan akses ke Kennesaw State Universityjaringan perusahaan didefinisikan sebagai intervensi apapun, baik dari internal ataueksternal entitas, yang menciptakan situasi dimana otentikasi dan aksesmekanisme kontrol yang dilewati yang mungkin kompromi kerahasiaan atauintegritas sumber daya informasi atau membuat mereka tidak tersedia.Kennesaw State University sumber daya teknologi proaktif akan melacakakses aktivitas merugikan dan bekerja untuk melarang atau memperbaiki aktivitas tersebut. Manaaktivitas akses yang tidak disengaja merugikan terdeteksi, organisasi akan terpengaruhdisarankan untuk memperbaiki kerentanan dieksploitasi untuk mencegah terjadi di masa depan.Revisi: 2008/08/19NIST Kerangka: KebijakanDimana kegiatan akses merugikan bertekad untuk menjadi disengaja akandianggap kegiatan berbahaya dan respons yang tepat akan dimulai.Semua data dan informasi yang dikirim melalui Badan Usaha Milik Negara Universitas Kennesawjaringan, dan domain komunikasi terkait sistem, adalah milikKennesaw State University. Dalam rangka memelihara dan mengelola properti ini,Kennesaw Universitas Negeri berhak untuk memeriksa semua informasiditularkan melalui sistem ini. Kennesaw State University komputer dansistem komunikasi harus digunakan untuk sesuai akademis dan bisnistujuan saja. Pemeriksaan informasi tersebut dapat dilakukan tanpa terlebih dahuluperingatan kepada pihak yang mengirim atau menerima informasi tersebut.Selain itu, file yang terbanyak dan dokumen dipelihara oleh Kennesaw State Universityini akan ditinjau kembali publik di bawah Georgia Terbuka Records Act. Ini mencakupfile dan data komputer lain tanpa tergantung pada media penyimpanan. Untukalasan fakultas, staf, mahasiswa, kontraktor, agen atau individu harustidak memiliki harapan privasi yang terkait dengan informasi yang mereka menyimpan ataukirim melalui sistem ini. Sistem ini ada untuk mendukung misi kritisUniversitas kegiatan dan tujuan.Keamanan Informasi Standar & Pedoman:Georgia Undang-Undang Perlindungan Sistem Komputer (OCGA 16-9-90) menentukantindakan melanggar hukum yang melibatkan sumber informasi dan hukuman selanjutnya ataskeyakinan. Semua data diproses, disimpan, dan dikirimkan melalui Kennesaw NegaraRevisi: 2008/08/19NIST Kerangka: KebijakanUniversitas jaringan dan mesin yang diadakan di kepercayaan besar dan itu harus diberikanterbesar perlindungan. Untuk tujuan ini, kebijakan keamanan informasi, pendidikan,proses, dan standar dibuat sebagai kelanjutan dari melindungi Kennesaw Negaraaset informasi Universitas mengandalkan Georgia Sistem komputerUndang-Undang Perlindungan (OCGA 16-9-90) untuk memastikan kepatuhan. Pelanggar akandituntut sesuai.Penerapan:Semua Kennesaw State University fakultas, staf, mahasiswa, kontraktor, agen atauindividu lain memanfaatkan sumber daya komputer, jaringan komunikasi data, atausumber daya teknologi informasi infrastruktur lain yang dimiliki atau disewa olehKennesaw State University; termasuk instansi negara lain yang listrikkonektivitas ke jaringan tunduk pada kebijakan ini. Selain itu, setiap remoteakses (seperti koneksi dial up, akses ISP, atau koneksi VPN) keKennesaw State University jaringan perusahaan atau domain terkait akan memilikiefek yang sama seperti akses langsung melalui KSU menyediakan peralatan atau fasilitas.Review Jadwal:Keamanan Informasi Enterprise kebijakan akan ditinjau setiap tahun oleh KantorWakil Presiden Operasi / CIO & Officer Keamanan Informasi.Authority:Revisi: 2008/08/19NIST Kerangka: KebijakanWewenang untuk menetapkan dan menegakkan kebijakan ini dan kebijakan keamanan yang terkaitdokumen yang dibuat oleh Kantor Wakil Presiden Operasi / CIO