카지노-온라인 카지노 합법 사이트 2025

  1. 카지노-온라인 카지노 합법 사이트 2025
  2. »일본 카지노
  3. »카지노 커뮤니티
  4. »3400 컴퓨팅 및 정보 기술
  5. »PPM 제 3439 장 : 시스템 개발 및 유지 보수 보안 마닐라 카지노

일본 카지노

마닐라 카지노 및 절차의 각 장의 정보와 관련된 질문 매뉴얼은 장을 발행하는 사무실로 지시되어야합니다.

그 정보는 일반적으로 각 장의 끝에 있습니다.

마닐라 카지노 업데이트 질문은 연락하십시오policy@ksu.edu.

시스템 개발 및 유지 보수 보안 마닐라 카지노

제 3439 장
발행 : 08/2009

개정/검토 : 01/2023, 5/2024

목차

.010목적
.020스코프
.030유효 날짜
.050마닐라 카지노
.060정의
.070역할과 책임
.090Related Laws, Regulations, or Policies
.100질문/면제

.010 목적

이 마닐라 카지노의 목적은 대학 정보 시스템 자원의 보호를 향상시키기 위해 시스템 보안 계획 및 관리에 대한 요구 사항을 정의하는 것입니다. 보안은 다음과 같은 정보 시스템의 수명주기 (즉, 타당성, 계획, 개발, 구현, 유지 관리 및 퇴직)의 모든 단계에서 다음과 같이 고려해야합니다.

  1. ensure conformance with all appropriate security requirements
  2. 수명주기 동안 민감한 정보 보호
  3. 보안 제어의 효율적인 구현 촉진
  4. 시스템이 수정 될 때 새로운 위험의 도입 방지
  5. 시스템이 은퇴 할 때 데이터를 적절히 제거하십시오

이 마닐라 카지노은 정보 시스템의 수명주기의 개발 및 유지 보수 단계에서 시스템 보안을 고려할 수 있도록 지침을 제공합니다.

.020 스코프

이 마닐라 카지노은 대학 정보 기술 리소스를 사용하여 대학 데이터를 생성, 액세스, 저장 또는 관리하여 비즈니스 기능을 수행하는 모든 대학 대학, 부서, 관리 단위 및 제휴 조직에 적용됩니다. 요구 사항은 손실, 오용 또는 그 정보에 대한 무단 액세스 또는 수정으로 인한 피해의 위험으로 인해 보안에 특별한주의가 필요한 엔터프라이즈 정보 시스템 또는 시스템에 적용됩니다.

.030 유효 날짜

이 마닐라 카지노은 2009 년 7 월 24 일에 시행되었습니다.

.050 마닐라 카지노

개발 및 유지 보수 단계를 포함하여 정보 시스템 수명주기의 모든 단계에서 적절한 보안 제어를 고려해야합니다.

  1. 시스템 보안 계획 및 문서- 시스템 보안 계획 및 문서는 개발중인 모든 엔터프라이즈 정보 시스템 또는 기타 시스템에 대한 손실, 오용 또는 무단 액세스 또는 수정으로 인한 피해의 위험으로 인해 보안에 특별한주의를 기울여야하는 모든 엔터프라이즈 정보 시스템 또는 기타 시스템에 대해 준비해야합니다. 이러한 계획은 시스템의 보안 요구 사항에 대한 개요를 제공하고 시스템 수명주기의 모든 단계를 통해 해당 요구 사항을 충족시키기 위해 제어하거나 계획된 제어를 설명해야합니다.
  2. 별도의 개발, 테스트 및 생산 환경- 별도의 환경에서 시스템 개발, 테스트 및 생산을 수행해야합니다.
  3. 테스트 데이터- 엔터프라이즈 정보 시스템의 테스트는 실제 데이터의 특성을 모방하는 제작 된 데이터로 수행하거나 기밀 데이터를 적절하게 소독 한 실제 데이터 사본으로 수행해야합니다. 기밀성 및/또는 무결성에 대한 위협으로 인해 실시간 데이터에서 테스트를 수행해서는 안됩니다.
  4. 취약성 관리- 악용 될 수있는 약점을 식별하려는 시스템의 보안 제어 및 취약성 평가 평가는 모든 새로운 엔터프라이즈 정보 시스템이나 생산으로 이동하기 전에 중대한 변화를 겪고있는 것으로 수행되어야합니다. 생산 엔터프라이즈 정보 시스템과 식별 된 취약점과 관련된 위험을 해결하기 위해 취한 적절한 조치에 대해서도 주기적 취약성 평가를 수행해야합니다.
  5. 공급 업체 인수- 해당 시스템의 엔터프라이즈 정보 시스템 또는 해당 시스템의 구성 요소가 외부 공급 업체에서 얻은 경우 제품이 본 마닐라 카지노의 보안 요구 사항과 시스템의 특별한 보안 요구 사항을 충족하는 방법을 지정하는 서면 문서를 제공해야합니다. 공급 업체는 필요한 경우 K-State 또는 독립적 인 제 3 자의 시스템 보안 컨트롤을 테스트 할 수 있어야합니다.

.060 정의

기밀 데이터
합법적 인 알아야 할 필요가있는 직장 그룹, 부서 또는 개인 그룹의 제한적이고 구체적인 사용을위한 매우 민감한 데이터. 확장 된 정의 및 예제는 K-State의 데이터 분류 및 보안 마닐라 카지노을 참조하십시오.

엔터프라이즈 정보 시스템
University Community가 일반적으로 필요로하고 일반적으로 Central IT 장치에서 제공하는 서비스를 제공하는 정보 시스템 및/또는 서버. 부서 정보 시스템은 개별 대학, 부서, 행정 단위 또는 제휴 조직의 사명 및 초점과 관련된 서비스를 제공하며 일반적으로 해당 단위의 분산 IT 직원이 제공합니다..

라이브 데이터
생산중인 시스템 (예 : 라이브)을 통해 사용자가 액세스 할 수있는 데이터.

대학 데이터
Kansas State University ( "University")와 관련된 모든 데이터 :
  1. 대학 정보 기술 시스템에 저장
  2. K-State 교수진 또는 학생에 의해 유지됨
  3. 캠퍼스 또는 오프 캠퍼스의 제도적 프로세스 관련
이것은 모든 형식 또는 미디어에 적용됩니다 (즉, 전자 데이터에만 국한되지 않습니다)

.070 역할 및 책임

  1. 최고 정보 보안 책임자 (CISO)- 시스템 보안 계획의 개발, 검토 및 승인을위한 지침 개발뿐만 아니라 공통 보안 제어의 식별, 구현 및 평가를 조정합니다. 엔터프라이즈 정보 시스템에 대한 정기적 인 취약성 평가를 감독합니다.
  2. Enterprise IT 보안 분석가- 정보 시스템에 적절한 운영 보안 제어를 적용 할 수 있습니다. 공통 보안 제어의 식별, 구현 및 평가에서 CISO와 조정합니다.
  1. 기존 K-State 시스템 개발 및 유지 보수 마닐라 카지노
  2. 기타 관련 법률, 규정 또는 마닐라 카지노
    1. K-State의 데이터 분류 및 보안 마닐라 카지노
    2. K-State의 컴퓨팅 및 정보 기술 마닐라 카지노, 섹션 .050 
    3. 캔자스 주, ITEC 정보 기술 마닐라 카지노 7230, 개정 1 : 일반 정보 기술 엔터프라이즈 보안 마닐라 카지노
    4. 캔자스 주, ITEC 정보 기술 보안 표준 마닐라 카지노 7230A (PDF)
    5. ISO/IEC 27002 : 2013 : 정보 기술 - 보안 기술 - 정보 보안 관리 코드, 게시국제 보안 표준 조직. "보안은 정보 시스템의 필수 요소"를 보장하기 위해 개발 및 지원 프로세스에 대한 보안 요구 사항 (12 장, "정보 시스템 수집, 개발 및 유지 관리"참조)을 포함하는 국제 보안 표준입니다.
    6. NIST 특별 간행물 800-18, 개정 1 : 연방 정보 시스템을위한 보안 계획 개발 가이드.

.100 질문/면제

the정보 기술 및 최고 정보 책임자 (CIO) 부사장이 마닐라 카지노을 담당합니다. CIO 또는 피지명인은이 마닐라 카지노 또는 관련 절차에 대한 예외를 승인해야합니다.최고 정보 보안 책임자 (CISO).