南卡罗来纳大学信息技术部安全联络员bob官方体育登陆

安全联络人

感谢你们愿意担任这个对信息安全计划的成功至关重要的角色!我们在下面整理了一些信息，希望对你有所帮助。如果您对该计划或您所在单位的合规过程有任何疑问，请不要犹豫与我们的办公室联系。

一些策略为信息安全计划(UNIV 1.51、UNIV 1.52和IT 3.00)提供了基础。IT 3.00负责信息安全办公室管理信息安全计划并协调所有事件响应。它还授权组织单位(ou)实施适当的保障措施。ou指定安全联络员在内部和与我们的办公室就本地保护进行沟通。

大学受制于南卡罗来纳州的信息安全与隐私标准[xls]．本标准自2016年7月起施行。国家以NIST 800系列为基础，支持基于风险的控制优先级。缺乏资源并不是保护不充分的理由。在国家批准一个例外之前，我们必须能够描述满足相关需求的预期成本。

资产的分类决定了哪些控件是合适的。存储或访问数据的敏感性决定了分类。大学在UNIV 1.51 [pdf]．

我们的办事处出版了为最终用户设计的指南并致力于为整个组织发布最低安全标准。我们根据大学安全事件的证据和同行的行业研究来选择这些或平等的保护措施。最低保安标准实施后，行政部门应根据具体风险的相关性，集中采取管制措施。

为寻求帮助以外的ou最低保安标准，我们创建了一个文档(xls)它映射了一些可用的选项来满足州的要求。随着时间的推移，我们的办公室可能会开发更多的资源，例如模板或特定于控制的指南。随着时间的推移，我们的办公室可能会开发更多的资源，例如模板或特定于控制的指南，例如行动计划模板．

只要可行，我们鼓励ou以最适合其用户的方式满足状态和其他要求。我们通过提供风险管理、合规(如HIPAA和PCI)和安全架构方面的咨询来支持这一点。

我们建议安全联络员向其他部门的同事寻求有关如何解决各种安全问题的建议。的现时联络人名单[pdf](需要登录)。

我们的办公室将定期发放有关单位保护的调查问卷。回答有助于我们: