目的
为皇冠体育学院提供识别和了解构成其信息安全系统的机构组成部分的指导,从而使皇冠体育学院能够管理系统的网络安全风险, 资产, data, 和能力.
政策
风险评估考虑到威胁, 漏洞, 可能性, 以及对皇冠体育学院资产的影响, 个人, 和其他基于使用皇冠体育学院系统的组织. 皇冠体育学院定期进行风险评估, 包括未经授权访问造成损害的可能性和程度, 使用, 信息披露, 中断, 修改和/或破坏皇冠体育学院系统, 系统组件, 被处理的信息, 由系统存储或传输的. 风险评估结果由皇冠体育学院安全官员或指定人员记录和审查. 然后将风险评估结果分发给适当的教职员工,包括, 但不限于, 皇冠体育学院的行政人员. 风险评估是由皇冠体育学院每年或每当有重大变化的皇冠体育学院进行, 它的系统, 或其他可能影响皇冠体育学院安全的情况.
Summary
- 将评估物理(硬件)和软件资产的脆弱性,并记录这些脆弱性.
- 我们将不时对这些资产进行漏洞扫描,以评估信息系统或其托管应用程序中的漏洞.
- 皇冠体育学院使用各种资源,以协助确定资产脆弱性.
- 这些来源可以包括但不限于US-CERT公告, InfraGard, 联邦贸易委员会(FTC)和研究教育网络信息共享和分析中心(RENISAC)
- 当威胁被识别后,它们将被记录为威胁的类型, 对威胁和威胁特征的描述.
- 威胁将根据对学院的潜在不利影响进行分类.
- 一旦确定了风险,就会减少或减轻风险.
- 皇冠体育学院明白,无论如何努力都存在风险,并将在风险变得可疑或明显时解决风险.