日博官网. HIPAA / FERPA语句

日博官网. (PCG)认识到,拥有一个强大的安全程序对于最小化当今工作场所和计算环境中固有的威胁的影响至关重要. 作为服务提供者,通常负责处理敏感数据, 盈科致力保障客户及公司资料的私隐及保密.

电讯盈科资讯保安办公室已制订政策和标准,以协助制订和推行电讯盈科的资讯保安方针, 它们必须接受定期的内部审查和外部审计,以确保它们的设计恰当,运作有效. These documents establish security at PCG as more than just a compliance activity; they aim to elevate and incorporate security into PCG’s culture and practice.

以下政策, 按下面列表中的控制家族组织, 是由PCG基于仔细的检查和纳入国家标准和技术协会(NIST) 800-53, 健康保险可携性和责任法案, 《日博网站》, 美国注册会计师协会(AICPA)认证标准, 和第101条服务组织控制2 (SOC2)控制. 除了, 这些政策和标准反映了国际和联邦法律, 行政命令, 指令, 规定, 标准, 和指导.

  • 访问控制
    • 访问控制  
    • 账户管理  
    • 访问执行  
    • 远程访问
    • 无线接入
    • 移动设备访问控制
  • 审计和问责制
    • 文档
    • 审计和问责制
  • 保安意识及培训
  • 配置管理
    • 配置管理
    • 变更管理
    • 资产管理
  • 应急计划
    • 大流行应对
    • 业务连续性
    • 灾难恢复
    • 备份和恢复
  • 识别和身份验证
  • 事件应变及管理
  • 系统维护
  • 媒体保护
    • 媒体保护
    • 媒体卫生处理
  • 人员的安全
    • 人员的安全
    • 可接受的使用
  • 物理与环境保护
    • 物理与环境保护
    • 物理访问
  • 安全计划
  • 项目管理
    • 企业架构
  • 风险评估
    • 数据分类
    • 风险评估
    • 风险管理
    • 安全与保密
    • 脆弱性管理
  • 安全评估和授权
    • 持续的监控
    • 系统和通信保护
    • 加密
    • 隐私
  • 系统和信息完整性
    • 容量管理
    • 数据保留
    • 恶意代码的保护
    • 补丁管理
    • 系统和信息完整性
    • 系统监控
  • 系统和服务获取

 

友情链接: 1 2