خدمات تكنولوجيا المعلومات (ITS)

الإجراءات الإدارية القياسية لتكنولوجيا المعلومات

كتالوج ضوابط أمن المعلومات


جامعة تكساس ايه اند ام - كينجسفيل
كتالوج ضوابط أمن المعلومات

نظرة عامة

يحدد كتالوج ضوابط أمان المعلومات الحد الأدنى من المعايير والضوابط الخاصة بأمن المعلومات بالجامعة وفقًا لمعايير أمن المعلومات الخاصة بالولاية لمؤسسات التعليم العالي الموجودة في العنوان 1 ، الفصل 202 ، القانون الإداري لولاية تكساس (TAC 202).

الغرض من كتالوج التحكم هذا هو تزويد مالكي ومستخدمي معلومات Texas A&M University-Kingsville بإرشادات محددة لتنفيذ ضوابط الأمان المطابقة لمعايير مراقبة الأمان المطلوبة حاليًا في كتالوج معايير التحكم في أمان إدارة موارد المعلومات (DIR) في تكساس ، الإصدار 1.3. يتم تنظيم كل مجموعة تحكم تحت رمز تعريف المجموعة المكون من حرفين وعنوانها ، وتعتمد تنسيق الترقيم الخاص بـ كتالوج معايير مراقبة الأمن DIR.

الاستثناءات

مالك أو من ينوب عن مصدر المعلومات (على سبيل المثال ، الوصي ، المستخدم) هو المسؤول عن ضمان تنفيذ تدابير الحماية في كتالوج مراقبة الأمن. استنادًا إلى اعتبارات إدارة المخاطر ووظائف الأعمال ، يجوز لمالك المورد أن يطلب استبعاد بعض تدابير الحماية المنصوص عليها في عنصر تحكم. يجب أن تكون جميع الاستثناءات متوافقة مع الإجراءات الموضحة في عملية استبعاد ضوابط أمن المعلومات.

مراقبة الدخول إلى

ضوابط التوعية والتدريب

ضوابط المراجعة والمساءلة

تقييم الأمان وضوابط التفويض

ضوابط إدارة التكوين

ضوابط التخطيط للطوارئ

ضوابط تحديد الهوية والمصادقة

ضوابط الاستجابة للحوادث

ضوابط الصيانة

ضوابط حماية الوسائط

ضوابط الحماية المادية والبيئية

ضوابط التخطيط

ضوابط إدارة البرنامج

ضوابط أمن الموظفين

ضوابط تقييم المخاطر

ضوابط اكتساب النظام والخدمات

ضوابط حماية النظام والاتصالات

ضوابط سلامة النظام والمعلومات