OCLC 全球安全服务团队
OCLC 全球安全服务团队由安全治理项目负责人、信息安全经理、安全架构师、安全工程师、安全合规和管理分析师构成。此外,OCLC 还任命了一位数据保护官。这些专业人士一起致力于 OCLC 客户相关的个人和机构数据安全性和保护工作。
全球安全信息团队成员拥有众多业界认可的专业认证,例如 ISC2 注册信息系统安全专家 (CISSP)、ISACA 注册信息系统安全审计师、IAPP 注册隐私专家等等。我们的数据治理机构向执行管理层报告,而且我们的事件响应团队还接受了事件响应和取证方面的培训。作为我们安全意识计划的一部分,所有的 OCLC 工作人员每年都接受培训和定期测试。
Tina Price 是 OCLC 全球安全执行董事。她领导着全球安全团队,负责保护 OCLC 的系统和数据。Tina Price 在网络安全、数据隐私和治理风险与合规 (GRC) 方面拥有 20 多年的经验。她在岗位上负责评估组织网络安全的充分性,并提供战略指导以实现网络风险缓解和监管合规。
Mira Golsteijn 是我们的欧洲、中东和非洲 (EMEA) 以及亚太 (APAC) 地区的信息安全经理。她是这些地区安全计划主题方面的专家,全身心致力于个人和机构数据的安全和保护工作。
我们的安全目标
我们会定期审查和改进安全流程和程序,以实现下列目标:
通过重点保护数据和关键信息系统的机密性、完整性、可用性和弹性来保护信息和系统,以确保我们向用户和员工提供服务的能力。
通过创建文化、框架和解决安全风险所需的流程来降低安全风险。
通过开发保护 OCLC 免受安全威胁所需的惯例、流程、员工团队和整体安全能力来增强安全能力,以便持续改进、应对未来的安全挑战。我们在这样做的同时也将安全优先级与业务需求和战略保持一致。
通过制定公司范围内的安全计划、最佳实践、通用框架和信息安全政策,在企业级别提高安全性来增强整个组织的安全性。
通过研讨会、教育机会和合作机会,领导图书馆社区作为合作伙伴,帮助图书馆、供应商、出版商和领域内其他合作伙伴增强其安全性。
我们的安全原则
我们认为,为提高安全性所做出的所有努力都必须:
正确反应当今环境的无边界性、互联性和全球化性质
基于风险管理
由全体员工参与
快速适应新出现的威胁、技术和业务模型
重点关注不良行为者及其威胁
保证数据的可获取性和安全性
信息的保密性、完整性和可获取性至关重要,因为我们必须保护图书馆及其用户的信息安全和隐私。我们配备了专门的安全人员,他们来自图书馆、高校以及对安全意识要求极高的财务、政府和国防等领域。我们的全球安全信息团队成员拥有众多业界认可的专业认证,例如 ISC2 注册信息系统安全专家 (CISSP)、ISACA 注册信息系统安全审计师、IAPP 注册隐私专家等等。
OCLC 坚持执行的信息安全计划已获得国际标杆 ISO/IEC 27001 标准认证。其他框架,如美国国家标准技术局 (US National Institute of Standards and Technology) 的《联邦信息系统安全和隐私控制》(Security and Privacy Controls for Federal Information Systems)、《欧洲网络和信息安全局指南》(European Network and Information Security Agency Guidelines) 以及《云安全联盟、云控制矩阵》(Cloud Security Alliance Cloud Controls Matrix) 都能为我们解决安全和隐私问题提供支持。
OCLC 每天处理
覆盖所有安全领域
我们会对信息进行分类,从而确定哪些信息需要格外保护,哪些不需要。这意味着公共信息可以开放获取,而个人数据会得到更强的保护。
为保护关键信息,我们采用多层安全措施,在不同的数据访问、存储和传输级别中同时进行预防性和检测性控制。我们的信息安全计划基于国际信息安全管理标准 ISO/IEC 27001:2013。
我们承诺提供安全的图书馆服务,其中包括风险管理;物理性、环境性和逻辑性访问控制以及操作层面的安全控制;维护;业务连续性和灾难恢复;以及事件响应、通知和补救。
我们积极主动地监控安全形势,不断改进我们的安全措施和程序,以保护成员的数据和我们的共享系统。
联系我们的安全团队
信息的保密性、完整性和可获取性至关重要,因为我们必须保护图书馆及其用户的信息安全和隐私。我们配备了专门的安全人员,他们来自图书馆、高校以及对安全意识要求极高的行业,例如金融服务、政府和国防等领域,而且他们也乐意建立联系。