Public Consulting Group, Inc. HIPAA/FERPA 声明

Public Consulting Group, Inc. (PCG) 认识到,拥有强大的安全计划对于最大限度地减少当今工作场所和计算环境中固有威胁的影响至关重要。作为经常负责处理敏感数据的服务提供商,PCG 致力于保护客户和公司信息的隐私和机密性。

PCG 信息安全办公室发布的政策和标准旨在协助建立和实施 PCG 的信息安全态势,并定期接受内部审查和外部审计,以确保其设计合理并有效运行。这些文件将 PCG 的安全性确立为不仅仅是一项合规活动;他们旨在提升安全性并将其融入 PCG 的文化和实践中。

以下列表中的控制家族组织的以下政策是由 PCG 在仔细检查和纳入美国国家标准与技术研究院 (NIST) 800-53、健康保险流通与责任法案 (HIPAA)、家族1974 年教育权利和隐私法案 (FERPA)、美国注册会计师协会 (AICPA) 认证标准和第 101 节服务组织控制 2 (SOC2) 控制。此外,这些政策和标准反映了国际和联邦法律、行政命令、指令、法规、标准和指南。

  • 访问控制
    • 访问控制  
    • 帐户管理  
    • 访问强制  
    • 远程访问
    • 无线接入
    • 移动设备的访问控制
  • 审计和问责
    • 文档
    • 审计和问责
  • 安全意识和培训
  • 配置管理
    • 配置管理
    • 更换管理层
    • 资产管理
  • 应急计划
    • 大流行应对
    • 业务连续性
    • 灾难恢复
    • 备份和恢复
  • 身份验证
  • 事件响应和管理
  • 系统维护
  • 媒体保护
    • 媒体保护
    • 媒体消毒和处置
  • 人员安全
    • 人员安全
    • 可接受的用途
  • 物理和环境保护
    • 物理和环境保护
    • 物理访问
  • 安全规划
  • 计划管理
    • 企业架构
  • 风险评估
    • 数据分类
    • 风险评估
    • 风险管理
    • 安全保密
    • 漏洞管理
  • 安全评估与授权
    • 持续监测
    • 系统和通信保护
    • 加密
    • 隐私
  • 系统和信息完整性
    • 容量管理
    • 数据保留
    • 恶意代码保护
    • 补丁管理
    • 系统和信息完整性
    • 系统监控
  • 系统和服务获取