欧洲杯投注安全意识政策

批准日期:2017年3月27日

目的

对机密性的威胁, 完整性, 以及威斯康星大学(UW) -白水分校开发或使用的信息的可用性继续发展和增加复杂性. 实施技术控制以帮助降低威胁的风险. 这些类型的控制通常针对物理访问或计算设备和基础设施, 并随着威胁的发展而不断审查和加强.

在减少风险方面，人的因素具有同等或更大的重要性, 因为使用这些系统的人都是保护信息的最薄弱环节, 对提高整体安全态势影响最大，降低信息风险. 通过向UW - Whitewater用户提供与当前风险和漏洞相关的信息，安全意识培训对于能够帮助降低信息丢失的风险至关重要, 提供知识和工具来减少风险, 以及让所有用户都能及时了解新威胁的方法. 目标是将安全意识知识整合到日常活动中，以降低信息的总体风险.

范围

本政策适用于所有有权访问受保护的欧洲杯投注信息和资源的个人, 并为所有访问受保护的UW -白水资源的个人提供安全意识培训的最低要求.

定义

受保护的数据: 任何UW - Whitewater的数据和资源都被指定为非公开的分类级别, 正如欧洲杯投注教学大纲所定义的那样, 沟通, 信息技术(ITS)信息资产分类政策.

安全意识: 为提高对威胁风险的认识而提供的信息, 有效的应对措施, 以及网络安全的重要性, 目的是减少数据丢失和/或误用的风险.

威斯康星大学系统风险评级: 基于风险的数据分类级别, 由威斯康星大学系统管理信息系统数据分类政策(1031)和程序(1031)定义.A).

UW -白水证书: UW - Whitewater向授权个人提供的认证机制或标识符，授予访问受保护信息资源的权限. 这包括但不限于，net - id，令牌，生物识别，邻近或访问卡等.

政策声明

安全意识培训材料将提供给所有个人谁已经提供了UW -白水证书.
培训内容至少每年审核一次, 通过更新来包含最近的最佳实践.
个人将接受与其角色和所访问信息的风险分类相适应的信息安全意识培训.

• 所有新入职员工必须在入职后30天内完成信息安全意识培训.
• 任何个人都提供了华盛顿大学白水分校的证书，并被授予访问受保护数据的权限, 或数据与UW系统风险评级分类以外的低, 必须至少每年完成信息安全意识培训. 
• 华盛顿大学-白水分校的学生只能访问自己的数据，每年至少有机会接受信息安全意识培训, 包括安全最佳做法和他们在保护大学系统和数据方面的作用.

培训的完成表明个人了解安全最佳实践, 以及他们在保护大学系统和数据方面的作用.

UW -白水ITS部门将为所有分配安全意识培训的个人保持完成记录. ITS将通知招聘单位在规定时间内完成培训的员工，以协助确保遵守这一要求.

根据威斯康星大学系统管理政策1032 -信息安全:意识， “未按规定完成年度培训的个人或者单位, 可能会受到纪律处分，包括但不限于禁止查阅西澳大学系统非公开资料，直至符合有关规定为止.".

相关文档

• 威斯康星大学-白水ITS信息资产分类政策
• 威斯康星大学-白水家庭教育权利和隐私法案(FERPA)信息
• 威斯康星大学系统管理政策1031 -信息安全:数据分类
• 威斯康星大学系统行政程序1031.A -信息安全:数据分类
• 威斯康星大学系统管理政策1032 -信息安全:意识
• 威斯康星大学系统行政程序.A -信息安全:意识

计划评审

本文件将每年审核一次，或视需要进行审核.

修订/审核日志