信息安全计划
Background
根据gramm - lech - bliley法案(“GLBA”)及其执行条例16 CFR Part 314的要求,Criswell学院必须入学, 实施和维护全面的书面信息安全计划(“ISP”),并为该计划指定协调员. The objectives of the ISP are to (1) insure the security and 保密 of covered information; (2) protect against anticipated threats or hazards to the security and integrity of such information; and (3) protect against unauthorized access or use of such information that could result in substantial harm or inconvenience to customers.
相关政策
该ISP是现有e世博esball政策和程序的补充,以解决信息隐私和安全的各个方面, 包括但不限于, 学习成绩政策, 财务援助核实, 个人记录, 核实学生身份, e世博esball维尔可接受计算机使用政策, 以及数据泄露政策.
ISP协调员
e世博esball已指定信息技术高级主任作为其ISP协调员. ISP协调员可以指定其他个人监督和/或协调ISP的特定元素.
覆盖信息
“保密信息”指与e世博esball有持续关系的学生或其他第三方的非公开个人信息, 该等信息是在e世博esball提供金融服务或产品时获得的, 由e世博esball或代表e世博esball维护. 非公开的个人信息包括学生姓名, 地址和社会保险号码,以及学生和家长的财务信息. 所涵盖的信息不包括与单个或孤立的金融交易有关的记录,如自动柜员机交易或信用卡购买.
ISP的要素
- 风险识别和评估. e世博esball的ISP识别和评估外部和内部的安全风险, 保密, 以及可能导致未经授权披露的覆盖信息的完整性, 滥用, 变更, 此类信息的破坏或其他损害. ISP协调员将为总统的内阁中适当的人员提供指导, 以及整个学院的各个部门评估他们目前的做法和程序以及评估他们各自领域所涵盖信息的合理预期风险. 互联网服务供应商协调员将与适当的人员合作,在以下领域建立识别和评估风险的程序:
- 员工培训与管理. 网络服务提供者协调员将与适当的人员协调,以评估与访问和使用所涵盖信息有关的当前员工培训和管理程序的有效性.
- 信息系统. ISP协调员将与相关人员协调,评估与学院信息系统相关的覆盖信息的风险, 包括网络和软件设计以及信息处理, 存储, 传输和处置.
- 检测、预防和响应攻击 系统故障 ISP协调员将与相关人员协调,评估检测程序和方法, 预防和应对攻击, 入侵或其他系统故障.
- 设计和实施保障措施. ISP协调员将与适当的人员协调,设计和实施安全措施, 根据需要, 控制在评估中发现的风险,并制定计划,定期测试或以其他方式监测这些保障措施的有效性. 这种测试和监视可以通过现有的网络监视和问题升级程序来完成.
- 监管服务提供者. ISP协调器, 如有需要,将与财务副总裁和总法律顾问合作,协助制定选择和保留有能力为覆盖信息维护适当保障措施的服务提供商的方法. ISP协调员将与财务副总裁一起制定和纳入标准, 服务提供者的合同条款,将要求提供者执行和维持适当的保障措施. 这些标准将适用于所有现有的和未来与服务供应商签订的合同,在GLBA要求的范围内.
- 项目调整. ISP协调员将根据需要评估和调整ISP, 基于根据ISP进行的风险识别和评估活动, 以及e世博esball运营的任何重大变化或其他可能对ISP产生重大影响的情况.
