기업 정보 및 컴퓨팅 서비스.
정보 보안.
본교의 모든 회원은 보유하고 사용하는 정보가 적절하게 취급되도록 할 책임이 있습니다.
민감한 정보를 다룰 때는 특별한주의가 필요합니다. 정보의 민감성이나 처리 방법에 대해 의심이가는 경우에는 CiCS 헬프 데스크에 문의하십시오. 민감한 정보의 예로는 개인 정보, 재무 데이터 및 미발표 연구가 있습니다.
정보 보안 전략.
CiCS와 대학의 정보 보안 관리자는 정보 보안 의식을 높이고 대학의 정보 자산에 대한 전반적인 위험을 줄이기 위해 업무 프로그램을 수행합니다.
대학의 정보 보안 관리자는 다음과 같은 목적으로 학부 및 부서와 협력합니다.
중요한 정보 자산 및 정보 시스템을 식별하고 위험을 평가하며 적절한 통제를 실시합니다. 모든 직원 및 연구생과 함께 정보 보안 문제 및 책임에 대한 인식을 제고합니다. 모든 직원 및 연구생에게 안전하게 정보를 처리 할 수있는 훈련 및 기술을 제공합니다. 모든 IT 장비 및 정보 시스템에 최소한의 보안 표준이 적용되도록하는 정책 및 지침을 개발해야합니다.
정보 보안 정책.
대학의 정보 보안 정책 및 관련 정책은 아래 링크에서 찾을 수 있습니다.
본교가 제공하는 컴퓨팅 또는 정보 서비스의 모든 사용자는 정보 보안 정책, 코스, 연구 또는 역할에 적합한 모든 기타 정책을 숙지하고 준수해야합니다.
추가 정보.
정보 보안에 관한 질문이 있으면 CiCS 헬프 데스크에 문의하십시오. 그들은 귀하의 세부 사항을 취하여 관련 팀 또는 개인에게 질의를 보냅니다.
통치.
정보 보안이 중요한 이유는 무엇입니까?
본 대학은 IT 시스템과 그 밖의 많은 활동을 지원하는 정보를 처리하고 처리하는 수동 절차를 제공합니다. 대학이 관리하는 정보는 기밀성의 침해, 무결성의 결함, 가용성의 중단 및 법적, 법규 또는 규정 요구 사항을 준수하지 않는 결과를 방지하기 위해 적절히 보호되어야합니다.
정보 보안의 핵심 원칙은 기밀성, 무결성 및 가용성이며 대학 정보 자산과 관련하여 이러한 가치를 보호 할 수 있어야합니다.
기밀성 : 정보에 액세스 할 수있는 타당하고 합당한 이유가있는 개인 만이 그렇게 할 수 있도록 보장합니다. 무결성 : 개인이나 프로세스가 권한이없는 사람이 정보를 변경, 삭제 또는 수정할 수 없도록 보장합니다. 가용성 : 필요할 때 정보에 액세스 할 수 있도록 보장합니다.
대학 정보 보안 프레임 워크 란 무엇입니까?
정보 보안에 관련된 정책, 관행, 지도 등 관련 대학 활동의 수많은 영역이 있습니다. 이를 탐색하고 이들을 문맥에 넣을 수 있도록 부록 A
이들 모두가 어떻게 상호 연관되는지를 보여줍니다. 이 문서 집합을 "정보 보안 프레임 워크"라고합니다.
대학의 정보 보안 프레임 워크는 다음과 같은 목적을 가지고 있습니다 :
대학 정보 자산 및 IT 설비의 수용 가능한 사용에 대한 모든 기대를 대학이 이해하고 있는지 확인하십시오. 모든 사람이 대학에서 사용하는 다양한 유형의 정보를 알고 있으며 관련 위험 및 위협 범위를 인식하고 관리 할 수 있도록하십시오. 모든 사람이 정보 보안 관리와 관련하여 자신의 역할과 책임을 분명히 이해하도록합니다. 대학의 모든 수준에서 정보 보안 요구 사항을 이해함으로써 정보 보안 위반 및 정보 손실의 가능성을 줄입니다. 정보 보안 측면에서 법규, 규정 및 계약 상 의무 및 기타 합의 된 표준 또는 접근 방식을 충족 할 수 있는지 확인하십시오.
또한이 프레임 워크는 대학이 관련 법규 또는 기타 요구 사항을 준수 함을 명확히하고 보증 할 수있는 수단을 제공합니다. 대학은 모든 영국 법률과 유럽 공동체 및 관련 정보를 보유하고 처리하는 데 관련된 합의 된 법적 관할권의 법률을 준수합니다. 대학의 정책과 규정 및 법규간에 명백한 모순이있는 경우, 후자가 우선합니다.
대학은 정보 보유 및 처리와 관련된 모든 계약 요구 사항을 준수합니다 (다음을 포함 하나 이에 국한되지 않음).
정보 보안 전략 계획 수립의 중요성.
오늘날의 급변하는 기술적 환경에서 전략 계획은 더 이상 실용적이지 않거나 필요하지 않다고 말하면서도 전략은 여전히 회사 전체 목표를 명확히 정의하고 달성하는 방법의 필수 요소입니다. 전략적 계획은 이러한 목표의 전술적 성취도를 안내하고 조직이 계획을 실행하는 데 필요한 자산과 기능을 식별하는 지침과 제약을 수립하여 장기 목표를 설정하는 것입니다.
정보 보안 전략 계획에서도 마찬가지입니다. 명확하고 간결한 보안 전략 계획을 통해 임원, 경영진 및 직원은 예상되는 위치를 파악하고 올바른 방향으로 노력을 집중하며 목표를 달성 한시기를 알 수 있습니다. 안타깝게도 많은 조직에 정보 보안 전략 계획이나 최신 정보가 부족합니다. 어떤 사람들은 전략을 가지고 있다고 주장하지만 실제로는 돈을 쓰지 않습니다. 결과적으로 기업 전체에서 취한 조치에는 초점이 맞지 않고 일관성이 없으며, 나쁜 일이 발생할 확률도 커집니다. 조직이 전략 계획을 비실용적이거나 불필요하다고 계속해서 생각하면 정보 위험을 효과적으로 관리 할 가능성이 적습니다.
정보 보안 전략 계획에는 무엇이 포함되어 있습니까?
정보 보안 전략 계획은 사람, 프로세스 및 기술과 관련된 정보 위험을 완화, 전송, 수락 또는 회피하도록 조직을 배치 할 수 있습니다. 또한 확립 된 전략은 조직이 정보의 기밀성, 무결성 및 가용성을 적절하게 보호하는 데 도움이됩니다. 효과적인 정보 보안 전략 계획의 비즈니스 이점은 중요하며 경쟁 우위를 제공 할 수 있습니다. 여기에는 업계 표준을 준수하고, 보안 사고를 예방하고, 비즈니스의 명성을 유지하고, 주주, 고객, 파트너 및 공급 업체를 지원하는 약속이 포함될 수 있습니다.
정보 보안 전략 계획을 지원하는 드라이버는 다음과 같습니다.
설계, 개발 및 구현을위한 일관되고 통합 된 방법론 정의; 문제를 발견하고 해결하기. 구현을 통해 솔루션 개념에서 전달까지의 시간 단축. 유연하고 적응 가능한 아키텍처 제공; 능률적으로 결과를 전달하기위한 의사 결정을 사전에 수행합니다. 목적 달성을보다 잘 지원하기 위해 중복을 제거합니다. 인적 자원 계획 및 관리, 내부 직원을 보강해야 할 때 외부 전문 기술에 의존 보안이 가능한 한 애플리케이션, 데이터, 프로세스 및 워크 플로우와 통합 된 통합 환경으로 통합되는 조직으로 진화합니다.
조직의 현재 상태와 기존 노력에 대한 격차 평가는 보안 전략 계획 수립의 중요한 첫 단계입니다. ISO / IEC 27002와 같은 정의 된 표준에 대한 문서화 된 정보 보안 프로그램 평가 - 특히 해당 표준이 전략의 일부인 경우 - 보다 효율적인 계획이 가능합니다. 정책을 수립하기위한 추가 단계는 비전, 사명, 전략, 이니셔티브 및 작업을 정의하여 기존 정보 보안 프로그램을 향상시키는 것입니다. 계획에는 각 책임자의 이름을 포함하여 이니셔티브에 대한 산출물 또는 벤치 마크 목록이 포함되어야합니다.
비즈니스 목표 및 준수 표준에 맞는 계획 사용자 정의.
이러한 작업은 정보 보안 프로그램을 조직의 IT 및 비즈니스 전략과 연계시키는 역할을합니다. 또한 정보 보안 프로그램의 전반적인 방향을 제시하고 이니셔티브와 해당 작업을 다년 실시 계획에 우선 순위를 부여하면서 적절한 보안 관련 규정 요구 사항 및 일반적인 관행을 준수하도록 장려합니다.
이 전략적 임무는 계획에서 우선 순위에 따라 완료되면 보안 의사 결정의 효율성과 효과를 크게 향상시킬 수 있습니다. 이를 통해 프로그램을 IT 및 비즈니스 전략과 연계시키고 끊임없이 변화하는 법률, 규정, 계약 또는 기타 적용 가능한 표준을 준수하는지 평가하고 검증 할 수 있습니다. 물론 보안 전략을 지속적으로 검토하여 적용 가능성을 평가하고 방향 또는 초점을 적절하게 조정해야합니다.
정보 보안 전략 계획은 전체 론적 접근 방식이 채택 될 때보다 효과적 일 수 있습니다. 이 방법은 정보 보안의 인력, 프로세스 및 기술 차원을 통합하면서 위험 균형과 비즈니스 기반을 보장해야합니다. 비즈니스와 IT 전략 사이에 명확한 조정이 필요합니다. 전략적 의사 결정에 대한 조정 및 통합이 잘 이루어질수록 기대에 부응하고 우선 순위에 따라 올바른 일을 처리하는 것이 더 쉬워집니다.
정보 보안은 여행이 아닌 목적지입니다. 새로운 도전 과제가 항상 있습니다. 보안 전략 계획을 실행하는 것은 진정으로 정보 위험을 관리하는 능력을 극대화하고자하는 조직의 핵심 성공 요인입니다. 이 프로세스에 커밋하는 것은 리소스와 시간이 필요합니다. 보안 지도자들은 효과적으로 효과를 발휘하려면 비즈니스 및 IT 전략 계획 프로세스에 가치를 추가하고 전략을 통해 비즈니스를 향상시키고 성공을 도울 수있는 방법에 중점을 두어야합니다.
맨체스터 메트로 폴리탄 대학교.
우리와 함께 공부하십시오.
우리와 함께 일하십시오.
직원 및 학생.
정보 보안.
대학 전체에서 직원 및 학생이 작성, 수신 및 공유 한 정보를 보호합니다.
당신이 알아야 할 것.
정보 보안 팀에 관하여.
정보 보안 팀은 대학 정보 보안의 개발, 운영 및 지속적인 개선을 통해 정보의 가용성, 기밀성 및 무결성을 보장합니다.
우리는 정보 보안 정책과 절차를 정의하고, 보안 IT 배치에 대한 자문을 제공하며, 대학이 보안을 유지하면서 비즈니스 요구 사항을 충족하는 데 사용할 수있는 교육 및 실질적인 조언을 제공합니다. 우리는 정보 보안 위험 관리 및 규정 준수, IT 시스템 모니터링을 통해 공격을 예방하고 탐지합니다.
우리는 대학의 다른 정보 거버넌스 기능과 긴밀하게 협력하고, 데이터 보호 규정 준수 및 계약 검토를 통해 Legal 팀을 지원하고, 정보 자산 관리 측면에서 레코드 관리 팀을 지원합니다.
정보 보안 사고를보고하십시오.
정보 보안 사고는 다음과 같습니다.
정보의 무단 접근, 사용, 공개, 침해, 변경 또는 파괴에 대한 의심, 시도, 성공 또는 임박한 위협 정보 시스템 운영에 대한 간섭 IT 시스템의 수용 가능한 사용을 포함하여 정보 보안 정책 또는 절차 위반.
대학 정보에 액세스, 사용 또는 관리하는 모든 사용자는 정보 보안 사고를보고해야합니다.
여기에는 IT 계정, 컴퓨터 또는 대학 IT 서비스의 보안 및 종이 정보의 유실이나 공개 또는 비즈니스 프로세스의 약점에 대한 우려가 포함됩니다.
정보 보안 사고가 발생하고 있거나 발생했다는 것을 알고 있거나 의심되는 경우 아래 버튼을 클릭하여 신고하십시오. 사건에 관해 가능한 한 자세하게 설명해주십시오.
Comments
Post a Comment