28.0 مقدمة
إن وكالة فيرجينيا لتكنولوجيا المعلومات (VITA)، بموجب سلطة § 2.2- .2009 من قانون فيرجينيا، موجهة إلى: ". . . لتوفير أمن المعلومات الإلكترونية الحكومية الحكومية من الاستخدامات غير المصرح بها أو الاختراقات أو غيرها من التهديدات الأمنية الأخرى، يجب على CIO توجيه وضع السياسات والمعايير والمبادئ التوجيهية لتقييم المخاطر الأمنية وتحديد التدابير الأمنية المناسبة وإجراء عمليات التدقيق الأمني للمعلومات الإلكترونية الحكومية. تنطبق هذه السياسات والمعايير والمبادئ التوجيهية على الفروع التنفيذية والتشريعية والقضائية والوكالات المستقلة في الكومنولث."
تشمل المسؤوليات الأمنية الملزمة قانونًا ل VITA (على سبيل المثال لا الحصر):
-
§ تتطلب المادة 2.2-2009 من قانون فيرجينيا من كبير مسؤولي المعلومات في وكالة فيرجينيا لتكنولوجيا المعلومات وضع سياسات ومعايير ومبادئ توجيهية لضمان أن أي عملية شراء لتكنولوجيا المعلومات تقوم بها الفروع التنفيذية والتشريعية والقضائية والوكالات المستقلة في الكومنولث تتم وفقًا للقوانين واللوائح الفيدرالية المتعلقة بأمن المعلومات والخصوصية.
-
وفقًا للفقرة 2.2-2009 من قانون فرجينيا، يجب على VITA تشغيل مركز خدمة أمن تكنولوجيا المعلومات لدعم احتياجات أمن تكنولوجيا المعلومات للوكالات التي تختار المشاركة في مركز خدمة أمن تكنولوجيا المعلومات. يجب أن يشمل الدعم المقدم للوكالات المشاركة، على سبيل المثال لا الحصر، عمليات فحص الثغرات الأمنية وعمليات تدقيق أمن تكنولوجيا المعلومات وخدمات مسؤول أمن المعلومات. تتعاون الوكالات المشاركة مع وكالة فرجينيا لتكنولوجيا المعلومات من خلال نقل السجلات والوظائف التي قد تكون مطلوبة.
-
تم إنشاء تمويل لكل من خدمات الإشراف على أمن التكنولوجيا والإشراف على الخدمات القائمة على السحابة (راجع الباب 2.2، الفصل 20.1 من قانون فرجينيا).
-
ووفقًا للباب 2.2، الفصل 20.1، "، يجب على VITA إعطاء الأولوية للجهود المبذولة لتحديث خدمات تكنولوجيا المعلومات الحالية وإتاحة خدمات تكنولوجيا المعلومات المقدمة تجاريًا للوكالات، عند الاقتضاء، بما في ذلك على سبيل المثال لا الحصر الحوسبة السحابية والهاتف المحمول والذكاء الاصطناعي."
-
§ 2.2-2009(ج) ينص "[i] بالإضافة إلى تنسيق عمليات التدقيق الأمني على النحو المنصوص عليه في القسم الفرعي ب 1 ، يجب على CIO إجراء مراجعة سنوية شاملة لسياسات الأمن السيبراني لكل وكالة تابعة للسلطة التنفيذية، مع التركيز بشكل خاص على أي انتهاكات في تكنولوجيا المعلومات حدثت في السنة القابلة للمراجعة وأي خطوات اتخذتها الوكالات لتعزيز تدابير الأمن السيبراني. وعند الانتهاء من المراجعة السنوية، يصدر CIO تقريراً بالنتائج التي يتوصل إليها إلى رئيسي لجنة الاعتمادات في مجلس النواب ولجنة الشؤون المالية في مجلس الشيوخ. يجب ألا يحتوي هذا التقرير على معلومات تقنية يعتبرها الموقع الإلكتروني CIO حساسة من الناحية الأمنية أو معلومات من شأنها أن تكشف عن نقاط الضعف الأمنية."
CIO قسم الأمن وإدارة المخاطر في الكومنولث (CSRM) التابع لـ VITA مسؤولية وضع السياسات والمعايير والمبادئ التوجيهية المتعلقة بالأمن وتنفيذها وتوفير عمليات الحوكمة والتدقيق لضمان امتثال الوكالة. يشارك قسم إدارة المشاريع (PMD) وقسم إدارة سلسلة التوريد (SCM) في VITA وأقسام VITA الأخرى في مختلف قدرات الإشراف والحوكمة لمساعدة إدارة العلاقات مع العملاء في الوفاء بالتزامات الأمن القانونية لـ VITA.
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.