Оценка рисков по критически важным информационным технологическим активам Университета Айовы проводится на регулярной основе как департаментом внутреннего аудита Университета Айовы, так и Управлением государственного аудитора. Обратная связь включает в себя всеобъемлющий отчет о практических рекомендациях по смягчению/устранению рисков.
Управление информационной безопасности и политики также проводит оценку технических рисков и / или тесты на проникновение для руководства и владельцев бизнеса по запросу, которые проводятся и поддерживаются в строго конфиденциальном порядке. Кроме того, существует формализованный процесс утверждения планов ИТ-безопасности для исследований, предшествующих (контрактным) соглашениям, грантам и другим отношениям или сотрудничеству с университетом Айовы, который включает в себя этап оценки рисков безопасности.
Управление информационной безопасности и политики совместно с Комитетом по управлению рисками информационной безопасности и политикой будут, кроме того, содействовать проведению оценки рисков безопасности в масштабах всей организации, когда это необходимо, когда происходят значительные изменения в вычислительной среде, или как минимум в течение пяти лет.
Безопасность должна быть рассмотрена с самого начала любого проекта в университете, а не что-то, что добавляется позже. Управление информационной безопасности и политики-это ресурс, доступный для оказания помощи в этих усилиях на протяжении всего этапа планирования проекта. Кроме того, перед внедрением компьютерных систем, в которых хранится или обрабатывается конфиденциальная институциональная информация, следует провести контрольную проверку.
Список использованных источников
1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2018. — 136 c.
2. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.
3. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
4. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2016. — 239 c.
5. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт. Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ, 2016. — 239 c.
6. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.
7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
8. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.