28.0 Panimula
Ang Virginia Information Technologies Agency (VITA), sa ilalim ng awtoridad ng § 2.2-2009 ng Code of Virginia, ay nakadirekta sa: ". . . maglaan para sa seguridad ng elektronikong impormasyon ng pamahalaan ng estado mula sa mga hindi awtorisadong paggamit, panghihimasok o iba pang banta sa seguridad, ang CIO ay dapat magdirekta sa pagbuo ng mga patakaran, pamantayan, at mga alituntunin para sa pagtatasa ng mga panganib sa seguridad, pagtukoy ng naaangkop na mga hakbang sa seguridad at pagsasagawa ng mga pag-audit ng seguridad ng elektronikong impormasyon ng pamahalaan. Ang ganitong mga patakaran, pamantayan, at mga alituntunin ay dapat ilapat sa mga sangay na ehekutibo, lehislatibo, at hudisyal ng Commonwealth at mga independiyenteng ahensya."
Kasama sa mga responsibilidad sa seguridad na naaayon sa batas ng VITA ang (ngunit hindi limitado sa):
-
§ 2.2-2009 ng Code of Virginia ay nangangailangan ng Chief Information Officer ng Virginia Information Technologies Agency na bumuo ng mga patakaran, pamantayan, at alituntunin upang matiyak na ang anumang pagkuha ng teknolohiya ng impormasyon na ginawa ng mga sangay na ehekutibo, lehislatibo, at hudisyal ng Commonwealth at mga independiyenteng ahensya ay ginawa alinsunod sa mga pederal na batas at regulasyon na nauukol sa seguridad at privacy ng impormasyon.
-
Alinsunod sa § 2.2-2009 ng Kodigo ng Virginia, ang VITA ay magpapatakbo ng isang sentro ng serbisyo sa seguridad ng teknolohiya ng impormasyon upang suportahan ang mga pangangailangan ng seguridad sa teknolohiya ng impormasyon ng mga ahensyang pipili na lumahok sa sentro ng serbisyo ng seguridad ng teknolohiya ng impormasyon. Kasama sa suporta para sa mga kalahok na ahensya, ngunit hindi limitado sa, mga pag-scan sa kahinaan, pag-audit sa seguridad ng teknolohiya ng impormasyon, at mga serbisyo ng Opisyal ng Seguridad ng Impormasyon. Ang mga kalahok na ahensya ay dapat makipagtulungan sa Virginia Information Technologies Agency sa pamamagitan ng paglilipat ng mga rekord at tungkulin na maaaring kailanganin.
-
Itinatag na pagpopondo para sa parehong Technology Security Oversight Services at Cloud Based Services Oversight (sumangguni sa Pamagat 2.2, Kabanata 20.1 ng Code of Virginia).
-
Alinsunod sa Pamagat 2.2, Kabanata 20.1, "Uunahin ng VITA ang mga pagsusumikap na gawing moderno ang mga kasalukuyang serbisyo ng teknolohiya ng impormasyon at gawing available sa mga ahensya, kung naaangkop, ang mga serbisyong teknolohiya ng impormasyon na inaalok sa komersyo kabilang ngunit hindi limitado sa cloud computing, mobile, at artificial intelligence."
-
§ 2.2-2009(C) ay nagsasaad na "[i]sa karagdagan sa pag-uugnay ng mga pag-audit sa seguridad gaya ng itinatadhana sa subdivision B 1, ang CIO ay magsasagawa ng taunang komprehensibong pagsusuri ng mga patakaran sa cybersecurity ng bawat ahensya ng ehekutibong sangay, na may partikular na pagtuon sa anumang mga paglabag sa teknolohiya ng impormasyon na naganap sa taon na nasusuri at anumang mga hakbang na ginawa ng mga ahensya upang palakasin ang mga hakbang sa cybersecurity. Sa pagkumpleto ng taunang pagsusuri, ang CIO ay maglalabas ng ulat ng kanyang mga natuklasan sa mga Tagapangulo ng House Committee on Appropriations at ang Senate Committee on Finance. Ang nasabing ulat ay hindi dapat maglaman ng teknikal na impormasyon na itinuring ng CIO na sensitibo sa seguridad o impormasyon na maglalantad ng mga kahinaan sa seguridad."
Binigyan ng CIO ang Commonwealth Security and Risk Management (CSRM) Division ng VITA ng responsibilidad para sa pagbuo ng mga patakaran, pamantayan at alituntunin na nauugnay sa seguridad, pagpapatupad ng mga ito at pagbibigay ng mga proseso ng pamamahala at pag-audit upang matiyak ang pagsunod ng ahensya. Ang Project Management Division (PMD) at Supply Chain Management Division (SCM) ng VITA at iba pang mga dibisyon ng VITA ay lumalahok sa iba't ibang mga kakayahan sa pangangasiwa at pamamahala upang tulungan ang CSRM sa pagtupad sa mga obligasyon sa seguridad ng VITA.
Hanapin sa manwal sa pamamagitan ng mga susing salita o mga karaniwang termino.