21年8月24日总统内阁通过
I. 介绍
这项政策是为了遵守佐治亚大学系统(USG)的信息而制定的 技术政策,特别是USG信息技术手册,第5部分.9.2.
如果本政策中包含的任何信息与任何USG董事会冲突 摄制组(BOR)策略,BOR策略控制.
II. 目的
本政策的目的是提高信息安全/网络安全意识 在十大正规网赌平台(EGSC)的员工之间通过信息安全 意识培训. EGSC不能保护机密性、完整性和可用性 信息和信息系统,而不确保每个员工都理解 他们在信息安全/网络安全方面的角色和责任. EGSC将为所有员工提供一年两次的信息安全/网络安全培训 作为履行各自职能的角色和职责. 人类的 因素是成功保护信息资产的关键.
EGSC信息安全意识培训政策适用于所有EGSC员工 谁访问EGSC / USG信息系统. 培训内容包括:
-
- 网络安全政策和指导方针以及网络安全的需求
- 数据治理和管理,以及角色和职责
- 个人网络安全的重要性
- 对网络安全和事件报告的威胁
3. 政策
每两年进行一次意识培训. 所有EGSC员工的参与 是强制性的,完成后应形成文件,并应提供实用和简单的 有关用户角色和职责的指导. 附加的基于角色的安全性 应向IT专家、开发人员、安全管理人员和 具有独特或特定网络安全责任的用户.
IV. 异常
EGSC资讯安全意识培训政策的例外情况,除 之前讨论过的,将由EGSC根据具体情况进行评估 资讯科技副总裁及/或资讯保安主任(ISO).
V. 适用性
所有EGSC员工,包括兼职员工和学生工人.
VI. 问责制
未能按时完成半年一次的信息安全意识培训 将导致EGSC员工的网络和信息系统访问 直到员工完成培训后才被解雇. EGSC的ISO将提供 证明所有EGSC员工都完成了各自的信息安全 意识培训.
7. 联系人
-
- 十大正规网赌平台信息技术副校长
- 十大正规网赌平台信息安全官
8. 参考文献
-
- USG劳工手册
- O.C.G.A. §16-9-150(2019),《十大正规网投平台》
- NIST SP 800-16 IT安全培训要求
- NIST SP 800-50建立IT安全意识和培训计划
最近更新2021年8月
