确保流程

任何安全解决方案都由人员、技术和流程组成.  本节将讨论IT安全如何帮助业务流程实现设计安全.

Security-By-Design方法

  1. 定义业务流程的目标和/或结果.
  2. 了解当前的工作流程和数据流.
  3. 定义未来的工作流和数据流.
  4. 识别与工作流和数据流相关的风险.
  5. 沿着工作流程设置控制,以减轻不同级别的风险.
    • 安全与物理安全风险
    • 法律、合同和法规遵从性风险
    • 访问控制风险
    • 功能和操作风险
    • 数据安全风险(包括数据完整性、保密性、数据交换等.)
    • 金融风险
    • 声誉风险

保护程序和信息安全程序

加州州立大学定义了信息安全策略和标准,以指导业务流程和操作的安全控制.  信息安全计划建立在足彩外围网站,以满足数据安全标准的合规性要求.

  • 通知校园数据安全标准.

 

  • 确定必须参加该计划的校园选民.
  • 概述数据安全标准的遵从性要求.

 

  • 定义特定于校园的步骤,成员必须遵循这些步骤才能符合数据安全标准.
  • 分配项目的行政责任.

 

  • 告知选民所有需要的自我评估, 测试, 报告, 调查问卷, 认证, 诸如此类的可能需要每年或每半年进行一次.