服务水平协议:信息安全

信息安全

服务水平协议:资讯保安(PDF)

• 事件响应 -就事件响应流程提供建议，以尽量减少因大学数据泄露而造成的损害威胁, 除了在涉及机密数据时通知有关当局外.
• 法证及调查 -应具有调查权的特定部门的要求提供法医和调查服务.
• 风险评估 -根据已建立的架构和最佳实务进行保安风险评估，以协助部门识别风险，并将风险减至可接受的水平.
• 供应商安全审查 -评估技术解决方案以识别与供应商相关的风险, 技术, 或者如何使用它.
• 咨询 -就制定最佳保安措施和控制措施向部门提供意见，以保护资讯科技资产.
• 培训和意识-结构化的教育培训和意识量身定制的俄亥俄教师, 工作人员, 学生雇员.
  • 资讯科技保安工作坊 -亲身培训课程，让学员对资讯保安最佳实务有更全面的了解, 数据保护, 法规要求.
  • 网上资讯科技保安培训 -在线，自定进度的培训，包括短视频和附带的测验.
• 监控 -实时网络威胁检测，通过分析大学拥有的网络和系统.
• 资讯保安政策及实务 制定大学政策和标准，以持续保护和保护机构的数据和信息资源，并遵守和维护法律和合同要求.