机构名称:
¥ 2.0
负责机构中的信息安全,减少风险敞口,并确保该机构的活动不会对企业引起不当风险。该机构负责人还负责确保遵守全州安全政策,标准,指令,以及州,联邦和行业法规(EX HIPAA,PCI,CJIS,FIPS,FIPS,FIPS,FERPA等)。信息安全委员会由代理高管和高级管理人员组成的理事机构;负责提供战略指导,确保实现目标的首席合规/审计/风险官(如果适用),确定适当管理风险,并验证该机构的资源是否负责任地使用。负责政策和程序管理,合规性监控,代理风险管理和调查。代理系统所有者负责信息系统的采购,开发,整合,修改或操作和维护的代理商官员。确保系统用户和支持人员接受必要的安全培训。协助信息分类,安全要求和共同安全控制的识别,实施和评估。代理商信息所有者(又称数据所有者)
2023全州信息安全计划
主要关键词
相关文件推荐
