""
跳到内容

信息安全框架计划

2012年12月18日

信息安全框架计划

什么是信息安全框架计划?

信息安全框架计划是一项大学计划,旨在改善ag8所掌握信息的安全性(包括机密性,完整性和可用性),包括个人数据和研究数据。

什么是旨在实现的计划?

该计划将建立一个战略框架,使信息的安全性与信息的适当可访问性相平衡,同时考虑到与不当披露,丢失,盗窃或腐败相关的真正风险。

ag8将被视为一个保护其员工和学生个人信息的机构,以及一个为研究数据提供安全环境的机构。采用清晰,一致和合理的数据安全方法,加上正确的技术工具和组织措施,在员工满意度和生产率方面也将受益。它还将提高大学在涉及敏感数据的领域竞争和获得研究资助的能力。

如何管理该计划?

项目经理。 ruth roberts上先生已被任命监督该项目,她向一个由大学和专业支持服务代表组成的指导小组报告,由首席运营官休·琼斯先生担任主席。跨大学运营小组还举行会议,以确保提案在实践中合理可行,并协助与利益相关方沟通。目前正在招聘业务变更经理。

该计划的时间表是什么?

该计划计划于2015年7月完成。最初将实施该框架的政策和战略方面,然后确定关键信息资产及其所有者并进行风险评估。然后,根据对机构面临的风险的战略评估和商定的风险处理计划,确定适用的安全控制措施。最后阶段将实施商定和协调的措施(包括政策,实践,培训和工具)来完成框架,并将建立一个持续的信息安全管理系统。

这对我意味着什么?

所有员工可能会受到与他们如何访问以及他们选择存储大学信息的位置相关的政策和程序变更的影响。该计划旨在确保这些做法和决策是一致的,具有成本效益的,并反映出大学已决定的与所访问信息相关的安全级别。在2013年上半年,也可能会要求一些工作人员参加风险评估研讨会。

I该计划只是关于电子信息而已?

否 - 无论信息的格式如何,都应始终如一地处理信息的安全性,因此,虽然越来越多的信息是以电子方式创建的,而系统和流程将是该计划的基本组成部分,但它也会考虑安全性。非电子记录,如纸质文件和人类行为。员工意识和培训是信息安全框架的重要组成部分。

什么是下一个步骤?

计划团队已经制定了治理框架提案,以便在战略层面管理信息安全风险,并确定适当的风险评估方法。这项工作的结果以及第二阶段的计划将于2012年12月提交给大学批准。从1月下旬开始,将安排与主要利益相关者举办一系列风险评估研讨会。

我如何找到有关该项目的更多信息?

在该计划的后期阶段将进行进一步的简报。在此期间,随时加入 信息安全框架社区连接 它有一个提供定期更新的博客。任何具体的问题都应该直接提交给项目经理:ruth roberts上(govrn) roberts上r@cardiff.ac.uk 或电话029 208 75767。

分享这个故事