スポーツベットアイオーボーナス 27002:2013: 情報技術

アクセス制御セキュリティスポーツベットアイオーボーナス

第 3431 章

発行: 2009 年 8 月

改訂/検討日: 2023 年 1 月, 05/2024

.010 目的

アクセス制御は、組織が情報資産へのアクセスを制御するために適用するルールです. 不適切なアクセス制御を使用するリスクは、不便からデータの重大な損失や破損まで多岐にわたります. このスポーツベットアイオーボーナスは、システム使用通知のアクセス制御標準を定義します, リモートアクセス, およびの信頼関係の定義と文書化 K州情報システム。

.020 スコープ

このスポーツベットアイオーボーナスはすべての大学に適用されます, 部門, 行政単位, および大学の情報技術リソースを使用して作成する関連組織, アクセス, ビジネス機能を実行するために大学データを保存または管理.

.030 発効日

このスポーツベットアイオーボーナスは 8 月 26 日に発効しました, 2009.

.050 スポーツベットアイオーボーナス

K 州の情報システムのアクセス制御基準は、情報やサービスへの不正アクセスを防止する制限と、許可されたユーザーの妨げられないアクセスの必要性とのバランスを慎重にとった方法で確立されます.

システム使用に関する通知 - ユーザーが K-State コンピュータにアクセスする前, ユーザーを歓迎し、K-State システムであることを示す一般的なシステム使用通知を表示する必要があります, コンピュータの不正使用に対する警告, システムの使用は、関連するすべての K-State スポーツベットアイオーボーナスへの同意を意味することを示します. ユーザーが K-State 情報システムにアクセスする前に、一般的なシステム使用通知も表示される必要があります, 可能な場合. システム使用通知には次の内容を記載する必要があります:
スポーツベットアイオーボーナスの情報技術リソースへようこそ. K 州立大学のこのシステムおよびその他すべての電子リソースへのアクセスは従業員に制限されています, 学生, または大学またはその関連会社によって認可された個人. このシステムの使用は、関連するすべての K-State ポリシーに従うことに同意したものとみなされます. 不正または不適切な使用は、使用権限や管理権限の制限または取り消しにつながる可能性があります, 民間, または刑事罰.
リモートアクセス - リモートアクセスコントロール手順では、適切な識別を通じて適切な保護手段を提供する必要があります, 認証, および暗号化技術. キャンパス外の場所からキャンパスのコンピュータに直接ログオンすることは許可されていません. リモートユーザーは、まず強力な暗号化を使用して、承認されたキャンパスリモートアクセスサービスに対して認証を受ける必要があります, K州など VPN サービスまたは部門別の Windows ターミナルサービス (つまりリモートデスクトップサービス) またはセキュアシェル (ssh) サーバー, キャンパスのコンピュータにログインする前. この制限は、のような Web アプリケーションへの認証されたユーザーアクセスには適用されません。 KSIS, K州オンライン, ウェブメール, またはパブリックアクセス用に設計されたシステム.
リモートアクセスの追加のセキュリティ制御について, K州のデータセキュリティ基準を参照データの分類とセキュリティスポーツベットアイオーボーナス.
信頼関係 - 集中管理されたスポーツベットアイオーボーナス情報システムまたは機密データを含むシステムの信頼関係を定義し、文書化する必要がある, 適切な当局による承認, 定期的にレビューされ、必要に応じて修正されます. セキュリティ管理, ファイアウォールルールセットなど, 信頼関係を強制するように構成する必要があります.
2 要素認証 - システムにアクセスする際に、複数の証拠を使用して本人確認を行うプロセス. この証拠は通常、彼らが知っているものです, ユーザー名やパスワードなど, そして彼らが持っているもの, コードまたはアプリを備えたデバイスなど.

.060 の定義

認証

デジタル ID を確認するプロセス. たとえば, 誰かが自分のでワークステーションまたはサーバーにログインしたとき eID, パスワードは、ログインしている人が eID の所有者であることを確認します. 検証プロセスは認証と呼ばれます.

機密データ

限られたユーザーを対象とした非常に機密性の高いスポーツベットアイオーボーナスデータ, ワークグループによる特定の用途, 部門, または正当に知っておく必要がある個人のグループ. K州のものを参照データの分類とセキュリティスポーツベットアイオーボーナス詳細な定義と例については.

K州コンピューター

スポーツベットアイオーボーナスの所有物とみなされるコンピューター.

ローカルネットワーク

マンハッタンまたはサリナのキャンパスに物理的に位置する K 州立スポーツベットアイオーボーナスのデータネットワークのセグメント. これには、ルーティング可能なデバイスとルーティング不可能なデバイスが割り当てられたネットワーク上のデバイスが含まれます IP 住所, 通常は 129.130.X.X または 10.X.X.X, それぞれ, ワイヤレスネットワークと、K 州立スポーツベットアイオーボーナスの学生寮とジャーディンアパートにサービスを提供するネットワークに適用されます.

リモートアクセス

マンハッタンまたはサリナのキャンパス外の物理的な場所から K-State のローカルネットワークにアクセス. これには、K-State の仮想プライベートネットワーク (VPN) サービスを使用したキャンパス外からのアクセスが含まれます.

信頼関係

サーバー上のリソースおよびそれに関連するデータおよびアプリケーションへのアクセスが信頼されているコンピューターシステムおよび/またはアプリケーションに付与されるアクセスレベルの仕様. これはシステム間のアクセス制御に適用されます, 個々のユーザーまたは役割に対するアクセス権ではありません.

スポーツベットアイオーボーナスデータ

スポーツベットアイオーボーナス (以下「大学」) の機能に関連するデータ:

スポーツベットアイオーボーナスの情報技術システムに保存されています.
K州立スポーツベットアイオーボーナスの教職員が管理, または学生.
キャンパス内外の組織的プロセスに関連する.

これは、あらゆるフォーマットまたはメディアに適用されます（つまり、, 電子データに限定されません).

仮想プライベートネットワーク (VPN)

インターネット上に安全な通信チャネルを提供します。チャネルの設定には認証が必要で、チャネルを流れるすべてのトラフィックが暗号化されます.

.070 役割と責任

最高情報セキュリティ責任者 (CISO) - 信頼関係の文書化と承認に関するガイダンスの作成を担当します.

.080 実装手順

システム使用通知は、K-State コンピュータまたは情報システムにログインする前に、ユーザーが表示する操作を必要としないように、受動的に表示される必要があります.

追加の K-State アクセス制御スポーツベットアイオーボーナス
1. データアクセス制御 - データ分類に基づくアクセス制御は、で指定されます K州のデータ分類とセキュリティスポーツベットアイオーボーナス.
2. パスワードのセキュリティ - パスワードは一般に、情報および情報システムへのアクセスを制御するために、識別用のユーザー名と組み合わせて使用されます. K州のパスワード要件は以下にリストされています K州の情報セキュリティ, コンピューティングおよびネットワークリソースのスポーツベットアイオーボーナス.
3. 無人コンピュータ - 無人コンピュータへの不正アクセスを防止するためのセキュリティ制御は、で定義されています。 K州の情報セキュリティ, コンピューティングおよびネットワークリソースのスポーツベットアイオーボーナス.
4. ベンダーアクセス - ビジネス上の理由で K-State 情報システムにアクセスする必要があるベンダーまたはその他のサードパーティのアクセス制御は、で定義されています。 K州のデータ分類とセキュリティスポーツベットアイオーボーナス.
その他の関連法, 規制, またはスポーツベットアイオーボーナス
1. K州のデータ分類とセキュリティスポーツベットアイオーボーナス.
2. スポーツベットアイオーボーナス, ITEC 情報技術ポリシー 7230 – 情報技術企業セキュリティポリシー
3. ISO/IEC 27002:2013: 情報技術 - セキュリティ技術 - 情報セキュリティ管理の実践規範、発行者: 国際標準化機構. これは、アクセスを制御するためのセキュリティ要件を指定する国際セキュリティ標準です (第 11 章を参照), アクセス制御) 情報および情報システムへのアクセスが許可されたユーザーに限定されるようにする.

.100 の質問/免除

その情報技術担当副社長最高情報責任者 (CIO) がこのスポーツベットアイオーボーナスの責任者です. CIO または被指名人は、このスポーツベットアイオーボーナスまたは関連手順の例外を承認する必要があります. 質問はまでお送りください。最高情報セキュリティ責任者 (CISO).

スポーツベットアイオーボーナス