信息安全标准|newbb电子平台-newbb电子平台

Standards

信息安全办公室与资讯科技保安管治委员会制定保护大学数据和系统的标准. 这些标准规定了最低限度的必要控制, 但不要放松大学或其员工, partners, consultants, 或卖方对法律可能施加的进一步义务, regulation, or contract. 考虑到标准可以解决基于数据类型的最小控制, 在实现标准之前, 资料拥有人必须按照大学的数据分类 policy.

标准，无论是最终状态还是草案状态，都可供任何具有有效俄亥俄州证书的人使用. 虽然标准草案一旦在最终状态下实施可能会有轻微的变化, 它们仍然为信息处理的各个方面提供行业最佳实践.

View Standards (用你的俄亥俄证件登录)

异常处理

对于那些认为他们不能满足 newbb电子平台信息安全标准中规定的义务的人，他们必须完成信息安全例外申请表格. 信息安全办公室会对信息安全标准的例外请求进行审查，不符合标准的相关风险会反馈给请求者和机构内有权代表机构接受风险的适当个人 newbb电子平台信息安全风险管理政策(91).006).

额外的指导

对于上面没有明确引用的主题, 或者需要额外的指导, 将使用NIST 800系列出版物. 信息安全办公室遵循NIST作为其向大学部门和OIT内部提供安全控制优先级的咨询框架.

Info for:

Log In

Locations

Connect