自 2015 年以来,联邦政府对受控防御信息 (CDI) 以及最近的受控非机密信息 (CUI) 保护的法规进行了多项更改。这些变化可能包括高等教育机构中研究和学生数据的存储、保护和访问方式,对联邦资金来源(如赠款和学生资助)具有重大影响。从本质上讲,这些更改适用于存储或通过更高层传输的任何 CUI 数据。教育的网络或计算环境。
有关详细信息,请参阅美国国家标准与技术研究院特别出版物 800-171 (NIST SP 800-171)。德勤风险和财务咨询最近参与协助一个主要的高等教育系统,以帮助其高等教育系统网络内的多个校园和成员组织遵守这些新的监管变化。协助该系统的德勤风险和财务咨询团队将深厚的高等教育经验与在该领域指导联邦政府和私营部门客户的显着深度相结合,并将这些知识应用于大学系统面临的具体挑战。
该团队通过帮助解决与合规性相关的非技术组件,例如高等教育治理、独特的业务流程以及构成更高层次的教学和研究组织的联合性质,进一步使自己与众不同。教育生态系统。为了帮助应对不断变化的联邦 CUI 法规,德勤风险和财务咨询团队协助设计和部署了研究安全办公室(RSO) 共享服务组织。该组织专注于合规所需的治理和流程,以及促进特定安全要求的技术解决方案。
该项目的范围包括 RSO 的设计、合规性评估工具、系统和网络现代化和弹性的蓝图,以及用于确定那些被授予访问某些类型数据的权限的人近乎实时地根据需要授权或取消配置的入职流程.作为这些努力的结果,该系统包括一个具有明确职责的治理框架,以解决大学系统联合结构中的合规性要求。
德勤风险和财务咨询的工作包括与主要利益相关者合作,提供基于风险的行动计划以及里程碑,因此该系统作为灵活的安全性和弹性模型脱颖而出。德勤风险和财务咨询建立了一套流程,旨在满足新要求和评估持续合规性,此外还通过与受影响的教职员工和学生进行有效和定期的沟通和培训来集中精力进行变革。
