Information Security

  1. Department Directory
  2. Division of Administration & Finance
  3. Information Technology Services
  4. Information Security
Close up of student working on a laptop
What We Do

信息安全的任务是确保所涵盖信息的安全性和保密性,防止对安全性和完整性的预期威胁或危害,以及对此类信息的未经授权的访问或使用.

Contact Information
Director

Henk Sonder

Information Security

esball官方网(“RIC”)是由格雷姆-里奇-比利利法案(“GLBA”)和联邦贸易委员会的保障规则授权的, 实施和维护全面的书面信息安全计划(“ISP”),并任命一名计划协调员.

  1. Ensure the security and confidentiality of covered information;
  2. protect against anticipated threats or hazards to the security and integrity of such information; and
  3. protect against unauthorized access or use of such information.

RIC已指定负责信息服务的助理副总裁/首席信息官担任其ISP协调员. 互联网服务提供商协调员可以指定其他个人来协调互联网服务提供商的要素.

“涵盖信息”是指与学院有持续关系的学生或其他第三方的任何非公开财务或个人身份信息,这些信息是在RIC提供金融服务时获得的, and that is maintained by RIC or by a third party on RIC’s behalf. 所涵盖的资料不包括与单一财务交易有关的记录, for example an ATM or credit card transaction. 个人身份信息是任何可能用于识别特定个人的数据.

  1. Risk Identification and Assessment. RIC intends, as part of this ISP, to identify and assess external and internal risks to the security, confidentiality, 所涵盖信息的完整性可能导致未经授权的披露, misuse, alteration, destruction or other compromise of such information. ISP协调员或指定人员将与适当人员合作,建立识别和评估以下领域风险的程序:
    • Employee Training and Management - ISP协调员或指定人员将与相关业务办公室的适当人员进行协调, including but not limited to the Admissions Office, Financial Aid Office, 注册主任办公室和财务司司长办公室评估与获取和使用相关信息有关的现有员工培训和管理程序的有效性.
    • Information Systems and Information Processing and Disposal - ISP协调员或指定人员将与信息技术服务办公室的适当人员协调,评估与学院信息系统相关的覆盖信息的风险, 包括网络和软件设计以及信息处理, storage, transmission and disposal.
    • Detecting - 预防和响应攻击和系统故障- ISP协调员或指定人员将与信息技术服务办公室的适当人员协调,评估检测程序和方法, preventing and responding to attacks, intrusions or other system failures. Additionally, 协调员将评估有关现有网络访问政策和程序的程序和做法, 以及协调网络攻击响应和制定esball官方网响应策略和程序的程序.
  2. Designing and Implementing Safeguards. ISP协调员或指定人员将与适当人员协调设计和实施保障措施, as needed, 控制在评估中确定的风险,并将制定计划,定期测试或以其他方式监测此类保障措施的有效性. 这样的测试和监控可以通过现有的网络监控和问题升级程序来完成.
  3. Overseeing Service Providers. ISP协调员或指定人员将与采购办公室进行协调, and other offices responsible for the third party service procurements, to raise awareness of, and to institute methods for, 选择和保留那些能够为学生和其他第三方的非公开财务信息提供适当保护的服务提供商. 合同将要求所有服务提供商实施和维护此类保障措施.
  4. Adjustments to Program. ISP协调员或指定人员将根据需要评估和调整ISP, 基于根据ISP进行的风险识别和评估活动, 以及RIC运营的任何重大变化或可能对ISP产生重大影响的其他情况.

Forms and Resources