UNM Services Services הכריז על הדברים הבאים ב -28 באוגוסט 2014:
הליכים חדשים ייכנסו לתוקף בספטמבר הכוללים רכישות שבהן תהיה לספק לספק גישה לנתונים פרטיים של UNM. הנתונים הפרטיים כוללים פריטים כגון מספרי ביטוח לאומי, מידע בריאותי מוגן (HIPAA), ציוני סטודנטים, שמות ותאריכי לידה של סטודנטים/עובדים, פרטי כרטיס אשראי, שכר או מידע פיננסי אחר, או נתונים אחרים הנחשבים רגישים או פרטיים.
החל מה -9, שדה חובה חדש בכל דרישות LoboMart יחייב את המבקש להודיע למחלקת הרכש בכל פעם שלספק תהיה גישה לנתונים פרטיים של UNM. בכל פעם שנבחר שדה זה, רכישה תנחה את מחלקת המשתמשים למלא טופס בדיקת אבטחה ראשונית ולשלוח אותו לדייל הנתונים המתאים (בדרך כלל UNM IT או HSC Information Security). רכישה לא תוכל להנפיק את ת.ו עד לקבלת אישור של מנהל הנתונים המתאים.
בתגובה לדרישה זו, HSC מכריזה על תהליך חדש לסטנדרטיזציה של סקירת אבטחת ה- IT שלנו על רכישות תוכנה באופן שיהפוך אותו למהיר וקל יותר להבנה. רכישות של תוכנות שנחשבות ככוללות נתוני UNM רגישים או פרטיים מסומנות על ידי רכישה כדי לדרוש בדיקת אבטחת IT לפני אישור הרכישה.
כדי ליזום את הסקירה אנו מבקשים ממך למלא את אחד מרשימות הבדיקה הסטנדרטיות שלנו ולהגיש בקשה לבדיקת אבטחה ל- HSC-ISO@salud.unm.edu תיבת דואר. על מנת לבחור איזו רשימת ביקורת ראשית עליך לקבוע אם מדובר בתוכנה המותקנת מקומית או שמדובר ביישום אינטרנט עם רכיבי אחסון בענן (האם זו תוכנה מותקנת או תוכנה המתארחת/מחוברת באינטרנט). דרך קלה לקבוע אילו רשימות חלות עליך היא לברר אם הורדת התוכנה למחשב המקומי שלך או אם אתה מתחבר לאתר כדי לגשת לתוכנה.
בהתאם לסוג היישום שלך יהיה עליך להשלים אחת משתי הרשימות הבאות
לקבלת סיוע בניסוח הליך האבטחה המחלקתי המקומי, עיין במסמך ההנחיה ובנוהל אבטחה לדוגמה שהוגשה על ידי מחלקה אחרת. מסמך ההנחיה יסביר מה אנו מחפשים והמסמך לדוגמה יראה לך דוגמה כיצד תיראה המדיניות שלך. נא לא להעתיק מילולית, פשוט השתמש בהליך הדוגמא כהפניה לעריכת תיעוד המחלקה שלך. שים לב כי ההליך שלך לא צריך להיות מסמך ארוך ומייגע; אנחנו פשוט מחפשים מסמך מוסמך המצהיר את השימושים שאושרו/לא אושרו באפליקציה (זה יכול להיות מסמך בעל עמוד אחד מנוסח במהירות).
בעת הגשת בקשתך, אנא הקפד ליידע אותנו אם יש לך ציר זמן דחוף הקשור לבדיקת אבטחה זו מכיוון שנוכל לספק אישור זמני (כדי לעבור רכישה) בתנאי שתנסח את הליך האבטחה המחלקתי המקומי ותספק לנו אותו. בתוך שבועיים. אם אתה מבקש את האישור הזמני, שים לב שעדיין נצטרך לקבל את "רשימת הענן" המלאה לפני מתן אישור זמני זה.
אם אינך יודע את התשובות לשאלות כלשהן בטפסים, אנא בקש מאיתנו להבהרה או פשוט השאיר אותן ריקות ונעשה קצת מחקר כדי למצוא את התשובה המתאימה.