IT Regulations & Policies

信息安全政策已经批准了大学的执行董事会和整个大学应用到每一个谁有权访问大学信息的人。他们提供的保证,大学重视其信息和信息放置在其护理的机密性,完整性和可用性至关重要。有一些指引和提供良好的建议,有益的建议和获取完成时,事情在那里你与分类信息工作的有用的方法的详细信息的文件。

信息安全和信息分类和处理政策

  1. 信息安全  该大学的总体的信息安全方法
  2. 信息分类和处理政策  如何分类,存储和传输信息
  3. 如何分类信息   如何分类信息

政策法规

  1. 可接受的使用它的设施 什么被认为是由大学和法律可接受的使用
  2. 法规和行为规范使用它的设施  使用它时,设施适用法规和预期的行为
  3. 便携式设备的加密   哪些设备和信息需要加密
  4. 远程访问信息和信息系统    什么条件下远程访问信息时应用
  5. 监控和访问信息  概述了在何种情况下是允许的大学,以监测和未经用户同意,访问大学信息
  6. 第三方获取信息  允许第三方进入大学信息之前,什么情况下适用
  7. 项目管理信息安全  把信息安全作为项目管理方法的一部分,当什么条件适用
  8. 信息安全事件报告和管理  大学的方法报告信息安全事件
  9. 信息系统 什么条件下访问该大学的信息系统应用时,

指导和进一步的信息

  1. 信息安全指导  详细信息安全的3个关键原则
  2. 可接受的使用指南  概述了该大学认为可接受的使用,什么法律告诉我们什么是可以接受的使用
  3. 便携式设备的加密  在处理和高校信息分类信息
  4. 远程访问  远程工作时,如何管理安全风险的指导意见
  5. 第三方访问  勾勒所需的步骤,以确保兼容第三方获取高校信息
  6. 信息安全指导  提供了有关如何确保信息安全指导纳入项目管理方法
  7. 信息安全事故的例子 给出的信息安全事故的例子

报告的信息安全事件

报告的信息安全事件 做什么,如果你遇到或暴露于实际的或可疑的信息安全事件