عمومی سوالات

دولت مشترکہ کی پالیسیاں، معیارات، اور رہنما خطوط ITRM پالیسیاں، معیارات اور رہنما خطوط پالیسی $گورننس سیکشن میں دیکھے جا سکتے ہیں۔

ہاں، ایجنسی کا سربراہ بالآخر ایجنسی کے انفارمیشن ٹیکنالوجی سسٹمز اور ڈیٹا کی حفاظت کا ذمہ دار ہے۔

آئی ٹی انفارمیشن سیکیورٹی اسٹینڈرڈ (SEC501-10.1) کے مطابق ایجنسی کے سربراہ کی مخصوص ذمہ داریاں PDF "کلیدی معلوماتی حفاظتی کردار اور ذمہ داریاں" ہیں:

ایجنسی کے لیے دو سالہ طور پر ایک انفارمیشن سیکیورٹی آفیسر (ISO) نامزد کریں۔

اس بات کو یقینی بنائیں کہ ایجنسی کے انفارمیشن سیکیورٹی پروگرام کو برقرار رکھا گیا ہے، جو ایجنسی کے آئی ٹی سسٹم کی حفاظت کے لیے کافی ہے، اور اس کی دستاویزی اور مؤثر طریقے سے بات کی گئی ہے۔

اگر قابل اطلاق ہو تو آئی ٹی ڈیزاسٹر ریکوری پلان کو شامل کرنے کے لیے ایجنسی کے بزنس امپیکٹ اینالیزز (BIA)، رسک اسیسمنٹس (RAs) اور Continuity of Operations Plan (COOP) کا جائزہ لیں اور اسے منظور کریں۔

حساس کے طور پر درجہ بند تمام ایجنسی آئی ٹی سسٹمز کے لیے سسٹم سیکیورٹی پلانز کا جائزہ لیں اور ان کی منظوری دیں۔

یقینی بنائیں کہ ایک انفارمیشن سیکیورٹی آڈٹ پروگرام قائم ہے۔ نوٹ: براہ کرم IT سیکورٹی آڈٹ سٹینڈرڈ (COV ITRM سٹینڈرڈ SEC502-00) دیکھیں ایجنسی کے لیے آڈٹ پروگرام کی تعمیل کے حوالے سے مخصوص ذمہ داریوں کے سربراہ۔

یقینی بنائیں کہ انفارمیشن سیکیورٹی پروگرام کا ایک پروگرام قائم ہے۔

اس بات کو یقینی بنائیں کہ معلومات کی حفاظت سے متعلق آگاہی اور تربیتی پروگرام قائم ہے۔

IT سسٹمز اور ڈیٹا کو محفوظ بنانے کے لیے ملازمین کو اپنی ذمہ داریاں نبھانے کے قابل بنانے کے لیے وسائل فراہم کریں۔

ہر ایجنسی کے حساس نظام کے لیے ایک سسٹم اونر، عام طور پر بزنس اونر کی شناخت کریں۔

انفارمیشن سیکیورٹی آفیسر، سسٹم/ڈیٹا کے مالکان اور سسٹم ایڈمنسٹریٹرز کے لیے فرائض کی علیحدگی کے حفاظتی تصور پر عمل کرتے ہوئے مفادات کے تصادم کو روکیں۔

یقینی بنائیں کہ ڈیٹا کی خلاف ورزی کی اطلاع چیف انفارمیشن سیکیورٹی آفیسر کو دی جاتی ہے۔ (صرف ایگزیکٹو برانچ ایجنسیوں کے لیے قابل اطلاق۔)

ایجنسی کا سربراہ انفارمیشن سیکیورٹی کی تمام ذمہ داریاں سونپ سکتا ہے، سوائے درج ذیل کے:

انفارمیشن سیکیورٹی آفیسر کو نامزد کرنا۔

انفارمیشن سیکیورٹی پروگرام کے نفاذ کو یقینی بنانا۔

آڈٹ پروگرام کے نفاذ کو یقینی بنانا۔

نوٹ: تفویض کردہ پارٹی کو چیف انفارمیشن سیکیورٹی آفیسر کو ای میل کی گذارشات پر ایجنسی کے سربراہ کو کاپی کرنا چاہیے۔

آئی ایس او کو آئی ایس او کے جمع کر کے نامزد کیا جاتا ہے اور آئی ایس او کا نام، ٹائٹل، اور رابطہ کی معلومات چیف انفارمیشن سیکیورٹی آفیسر (CISO) کو ایجنسی کے سربراہ کی طرف سے دو سالہ طور پر پیش کی جاتی ہے۔ اضافی تفصیلات کے لیے IT انفارمیشن سیکیورٹی اسٹینڈرڈ (SEC501-10.1) PDF "Key Information Security Roles and Responsibilities" دیکھیں۔

اگر جمع کرانا ای میل کے ذریعے بھیجا جاتا ہے، ایجنسی کے سربراہ کے علاوہ کسی اور کی طرف سے عرضی قبول کی جائے گی، اگر ایجنسی کے سربراہ کی نقل کی گئی ہے۔

آپ کی ایجنسی انفارمیشن ٹیکنالوجی (IT) سیکیورٹی آڈٹ پلان کو IT سیکیورٹی آڈٹ سٹینڈرڈ (SEC 502) "آئی ٹی سیکیورٹی آڈٹ کے لیے منصوبہ بندی" اور IT سیکیورٹی آڈٹ گائیڈ لائن (SEC 512.00) "IT سیکیورٹی آڈٹ پلان" میں دی گئی ہدایت کی بنیاد پر تیار کیا جانا چاہیے۔ اپنا منصوبہ مکمل کرنے کے لیے براہ کرم IT سیکیورٹی آڈٹ پلان ٹیمپلیٹ کا استعمال کریں۔

ایجنسی کے سربراہ یا نامزد شخص کو سالانہ آڈٹ پلان چیف انفارمیشن سیکیورٹی آفیسر (CISO) کو جمع کرانا چاہیے۔ اگر سبمٹل نامزد کی طرف سے ای میل کیا جاتا ہے، تو ایجنسی کے سربراہ کو کاپی کرنا ضروری ہے۔

آپ کی ایجنسی انفارمیشن ٹکنالوجی (IT) سیکیورٹی اصلاحی ایکشن پلان کو IT سیکیورٹی آڈٹ سٹینڈرڈ (SEC 502) "آئی ٹی سیکیورٹی آڈٹ کی دستاویزات" اور IT سیکیورٹی آڈٹ گائیڈ لائن (SEC 512.00) "اصلاحی ایکشن پلان" اور "CAP پیریڈک رپورٹنگ" میں دی گئی ہدایت کی بنیاد پر تیار کیا جانا چاہئے۔ براہ کرم اپنا منصوبہ مکمل کرنے کے لیے اصلاحی ایکشن پلان ٹیمپلیٹ استعمال کریں۔

ایجنسی کے سربراہ یا نامزد کردہ کو سہ ماہی میں کامن ویلتھ کے چیف انفارمیشن سیکیورٹی آفیسر (CISO) کو اصلاحی ایکشن پلان جمع کرانا چاہیے۔

اگر منصوبہ حساس معلومات پر مشتمل ہے تو CommonwealthSecurity@VITA.Virginia.Gov پر ای میل کریں تاکہ پلان کی منتقلی کے موثر اور محفوظ طریقے کی نشاندہی کرنے میں مدد کی درخواست کریں۔

اگر آپ کو نیٹ ورک کے ماحول میں ایپلی کیشنز، نیٹ ورک ڈرائیوز وغیرہ تک اضافی رسائی درکار ہے، تو اپنی ایجنسی انفارمیشن ٹیکنالوجی ریسورس (AITR) یا انفارمیشن سیکیورٹی آفیسر (ISO) سے درخواست VITA کسٹمر کیئر سینٹر (VCCC) کو vccc@vita.virginia.gov پر ای میل کریں۔

براہ کرم اپنی معلومات کی حفاظت سے متعلق آگاہی کی کوششوں میں "Duhs of Security" ویڈیو کو بلا جھجھک استعمال کریں۔ ہمیں خوشی ہے کہ آپ ہمارے پروڈکٹ کو اپنے پروگرام میں شامل کرنے کے لیے کافی قدر دیکھتے ہیں۔

کامن ویلتھ سیکیورٹی اور رسک مینجمنٹ سے درج ذیل طریقوں سے رابطہ کیا جا سکتا ہے۔

میل: چیف انفارمیشن سیکیورٹی آفیسر، ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی، 7325 Beaufont Springs Drive، Richmond، VA 23225

ای میل: commonwealthsecurity@vita.virginia.gov ۔

مشتبہ یا معلوم سیکیورٹی واقعہ پیش کرنے کے دو بنیادی طریقے ہیں۔ سیکیورٹی واقعہ جمع کرانے کا ایک طریقہ یہ ہے کہ یہاں موجود آن لائن رپورٹنگ فارم کو مکمل کریں: سائبر واقعے کی اطلاع دیں ۔

سیکیورٹی واقعہ جمع کرانے کا دوسرا طریقہ یہ ہے کہ VITA کسٹمر کیئر سینٹر (VCCC) کو 1-866-637-8482 پر کال کریں۔ VCCC IT پارٹنرشپ اور نان IT پارٹنرشپ ایجنسیوں دونوں کے لیے سیکورٹی کے واقعات کی رپورٹس کو قبول کرے گا۔

یہ ضروری ہے کہ جب تک آپ کو ہدایات موصول نہ ہوں آپ کمپیوٹر کو ہاتھ نہ لگائیں اور نہ ہی بند کریں۔

اگر ایجنسی کا سربراہ یہ طے کرتا ہے کہ انفارمیشن سیکیورٹی کے معیارات کی دفعات کی تعمیل ایجنسی کے کاروباری عمل پر منفی اثر ڈالے گی، تو ایجنسی کا سربراہ چیف انفارمیشن سیکیورٹی آفیسر کو استثنیٰ کی درخواست جمع کر کے مخصوص ضرورت سے انحراف کرنے کی منظوری کی درخواست کر سکتا ہے۔ استثنیٰ جمع کروانے کے لیے براہ کرم COV سیکیورٹی سٹینڈرڈ استثنیٰ فارم استعمال کریں۔

استثنیٰ کی درخواست چیف انفارمیشن سیکیورٹی آفیسر (CISO) کو جمع کرائی جانی چاہیے۔ اگر جمع کرانا ای میل کے ذریعے بھیجا جاتا ہے، تو ISO ای میل بھیج سکتا ہے اور ایجنسی کے سربراہ کو کاپی کر سکتا ہے۔

اگر استثنیٰ حساس معلومات پر مشتمل ہے تو، CommonwealthSecurity@VITA.Virginia.Gov پر ای میل کریں تاکہ استثنیٰ کو منتقل کرنے کے موثر اور محفوظ طریقے کی نشاندہی کرنے میں مدد کی درخواست کریں۔