21年8月24日总统内阁通过

I. 介绍

这项政策是为了遵守佐治亚大学系统(USG)的信息而制定的 技术政策,特别是USG信息技术手册,第5部分.9.2.

如果本政策中包含的任何信息与任何USG董事会冲突 摄制组(BOR)策略,BOR策略控制.

II. 目的

本政策的目的是提高信息安全/网络安全意识 在十大正规网赌平台(EGSC)的员工之间通过信息安全 意识培训. EGSC不能保护机密性、完整性和可用性 信息和信息系统,而不确保每个员工都理解 他们在信息安全/网络安全方面的角色和责任. EGSC将为所有员工提供一年两次的信息安全/网络安全培训 作为履行各自职能的角色和职责. 人类的 因素是成功保护信息资产的关键.

EGSC信息安全意识培训政策适用于所有EGSC员工 谁访问EGSC / USG信息系统. 培训内容包括:

    1. 网络安全政策和指导方针以及网络安全的需求
    2. 数据治理和管理,以及角色和职责
    3. 个人网络安全的重要性
    4. 对网络安全和事件报告的威胁

3. 政策

每两年进行一次意识培训. 所有EGSC员工的参与 是强制性的,完成后应形成文件,并应提供实用和简单的 有关用户角色和职责的指导. 附加的基于角色的安全性 应向IT专家、开发人员、安全管理人员和 具有独特或特定网络安全责任的用户.

IV. 异常

EGSC资讯安全意识培训政策的例外情况,除 之前讨论过的,将由EGSC根据具体情况进行评估 资讯科技副总裁及/或资讯保安主任(ISO).

V. 适用性

所有EGSC员工,包括兼职员工和学生工人.

VI. 问责制

未能按时完成半年一次的信息安全意识培训 将导致EGSC员工的网络和信息系统访问 直到员工完成培训后才被解雇. EGSC的ISO将提供 证明所有EGSC员工都完成了各自的信息安全 意识培训.

7. 联系人

    • 十大正规网赌平台信息技术副校长
    • 十大正规网赌平台信息安全官

8. 参考文献

    • USG劳工手册
    • O.C.G.A. §16-9-150(2019),《十大正规网投平台》
    • NIST SP 800-16 IT安全培训要求
    • NIST SP 800-50建立IT安全意识和培训计划

最近更新2021年8月