信息安全小组(IST)的任务是确保机密性, 完整性, 信息系统的可用性, 身份, 通过提供主动的安全专业知识来保护数据资产, 维护一个安全和有弹性的基础设施, 并在整个组织中促进安全意识和遵从性的文化.

最重要的核心功能如下:

 

策略管理

  • 信息安全团队(IST)为大学信息安全政策和实践提供指导,以保护关键资源和服务,并帮助校园单位实现部门安全目标和合规要求. IST制定安全政策和标准,由大学领导批准,并评估现有的和新兴的安全相关法律, 规定, 以及遵循目标的策略.

意识和教育

  • 信息安全团队负责将相关的信息安全知识交付给定义者, 在整个全球十大网赌正规平台的目标受众提高风险意识和影响行为,以尽量减少这些风险的可能性. 用于培养这种意识的方法包括基于计算机的学习模块, 部门和一对一的教育机会, 在线研讨会, 和视频.

漏洞管理:

  • IST识别, 评估, 并跟踪解决整个机构的安全漏洞. 修复漏洞的责任在于Trinity基础设施和应用部门. 漏洞评估过程是一个定期漏洞扫描的功能, 渗透测试, 安全事件管理(SIEM)日志分析, 风险评估, 以及有针对性的IT安全保证审计.

风险评估 & 管理

  • 资讯保安小组负责对与资讯科技有关的采购进行保安审查和风险评估, 项目, 供应商, 和合同. 信息安全部门在采购审批周期内评估和批准三一支持的产品和服务的例外情况. 用于启动这些安全性审查的主要工具是IT安全性调查问卷(链接即将发布). 资讯科技署亦协调涉及资讯科技环境某些方面的风险评估, 包括年终财务审计和特定事件的第三方安全调查以及必要的咨询服务.

法规遵从性:

  • 信息安全团队与三一的各个运营单位密切合作,以履行与FERPA相关的法规遵从和认证义务, GLBA, pci dss, 和HIPAA. 资讯保安与各部门合作,制定系统保安计划,并监察是否遵守既定的政策和程序.

事件响应:

  • 信息安全总监负责监督全球十大网赌正规平台的信息安全事件响应计划,并协调每个事件响应和事件后审查. 当检测到事件时, IST识别适当的事件处理程序并协调所需的资源, 外部还是内部, 为了应对威胁. 信息安全团队从最佳实践的角度指导每个事件响应. 它确保进行事后审查,以检查和确定根本原因和响应质量,并确认是否需要采取补救措施. 关于整个事件响应计划, 信息安全团队协调事件响应培训,在所有三位一体学科中发展适当的技能,以应对出现的各种威胁. 修复漏洞的责任在于Trinity基础设施和应用部门.

业务连续性和灾难恢复管理:

  • 信息安全团队确保所有BC/DR计划都记录在案并定期进行测试. 在这些测试中, 信息安全团队监控所有故障并确保它们得到补救, 任何缺陷都将得到正式和及时的解决. 信息安全还负责定期更新业务影响分析报告,该报告将所有Trinity应用程序和服务的重要性与RPO(恢复点目标)和RTO(恢复时间目标)一起进行排名。. 在实际申报的情况下, 执行BC/DR计划的责任属于床位数和机构内各自的运营单位.