Standard usklađenosti sa sigurnošću informacija

2. decembra 2009.

Svrha

Ovaj standard utvrđuje zahtjeve za izvještavanje o usklađenosti sa sigurnošću informacija za agencije države Iowa koje učestvuju u programu. Izvještaji će ažurirati Odbor za upravljanje tehnologijom o trenutnom stanju usklađenosti agencija sa sigurnosnim standardima i tekućim naporima za smanjenje rizika.

Pregled

Kao što je predviđeno članom 8A.204 Zakona o Iowi, Odbor za upravljanje tehnologijom, u saradnji s Odjelom za administrativne usluge, razvija i usvaja standarde informacijske tehnologije u skladu s članom 8A.206. Ovi standardi sigurnosti informacija poduzeća pomažu u zaštiti povjerljivosti, integriteta i dostupnosti državnih računarskih sistema i informacija. Svaki direktor agencije je u konačnici odgovoran za osiguravanje da se njihova agencija pridržava standarda sigurnosti informacija poduzeća. Ovaj standard utvrđuje zahtjev za izvještavanje agencije Odboru za upravljanje tehnologijom.

Opseg

Ovaj standard se primjenjuje na sve agencije učesnice kako je definirano u Poglavlju 8A.201 Zakona o Iowi. Agencije koje ne učestvuju se podstiču da slijede ovaj i druge standarde, politike, smjernice, procese i procedure na nivou preduzeća.

Definicije

Odabrani termini korišteni u standardu definirani su u nastavku:

• Standardi sigurnosti informacija u preduzećima : Standardi sigurnosti informacija koje je razvio i usvojio Odbor za upravljanje tehnologijom (TGB) prema IAC 11 - 25.9 nalaze se na stranici Odjeljenja za standarde upravljanja .

Ažuriranja

Ovaj dokument će se preispitivati ​​najmanje svake dvije godine i ažurirati po potrebi.

Standard usklađenosti sa sigurnošću informacija preduzeća

1. Usklađenost . Agencije će se pridržavati svih standarda sigurnosti informacija preduzeća države Iowa. Da bi se pridržavala propisa, agencija mora ispuniti zahtjev ili joj je odobreno odstupanje u skladu sa IAC 11-25.11.
2. Izvještavanje . Direktori agencija će podnositi godišnji izvještaj, na obrascu koji dostavi Odbor za upravljanje tehnologijom, da su u skladu sa svim standardima sigurnosti informacija preduzeća države Iowa koji su na snazi ​​u vrijeme izvještavanja. Obrazac za izvještavanje Agencije mora se popuniti, potpisati i dostaviti Odboru za upravljanje tehnologijom svake godine do 15. marta.
3. Sanacija . Agencije koje nisu u skladu sa standardima sigurnosti informacija preduzeća dužne su svake godine do 15. marta podnijeti plan sanacije Odboru za upravljanje tehnologijom. Plan sanacije treba da identifikuje neusklađene komponente i vremenski okvir za postizanje usklađenosti.
4. Verifikacija : Ured za sigurnost informacija DAS-a (ISO) će provoditi periodične procjene kako bi provjerio da li agencije poštuju standarde sigurnosti informacija preduzeća. Rezultati procjene će biti prijavljeni Odboru za upravljanje tehnologijom, a ISO će preporučiti mjere za rješavanje neusklađenosti.

Datum stupanja na snagu

Ovaj standard stupa na snagu 1. septembra 2010. godine.

Provođenje

Ovaj standard će provoditi Odbor za upravljanje tehnologijom.

Varijanca

Zahtjevi za odstupanje od bilo kojeg zahtjeva ovog standarda bit će podneseni u pisanoj formi Odboru za upravljanje tehnologijom.