Pasar al contenido principal
Hillsborough Community College Logo
  • Language

    • English
    • Español
  • MYHCC
  • Buscar
    What are you looking for?
    Filter by type
  • Aplicar
  • Registro
  • CONTÁCTANOS
  • Menú
MYHCC
  • Inicio
  • Aplicar
  • Sobre Nosotros
    • Misión, Visión y Valores
    • Contactános
      • Contactos por campus
        • Directorio de HCC
    • Liderazgo
      • Junta Directiva
        • Aviso de Reuniones
      • Liderazgo Universitario
      • Asesor General
      • Presidente
        • Autoridad Legal
    • Normas y Procedimientos Administrativos
    • Información al consumidor
      • Economic Security Report Resources
      • Solicitud de registros públicos
      • Colección de números de seguro social
      • Resultados de los estudiantes atletas
    • Título IX y Cumplimiento de los Derechos Civiles
      • Título IX
      • La Cumbre Nacional de la BBCB
        • Historia de la Cumbre Black, Brown and College Bound
    • Hechos e información
      • Artificial Intelligence Statement of Principle
      • Plan estratégico
    • Fundación HCC
    • Recursos humanos
      • Trabajar en HCC
        • Solicitantes externos
        • Solicitantes internos
    • Ubicaciones y direcciones
      • Campus de Brandon
        • Brandon Campus Factsheet
        • Brandon Clubs
      • Campus de Dale Mabry
        • Dale Mabry Campus Factsheet
        • Dale Mabry Clubs
          • Model United Nations
            • Model United Nations Conferences
      • MacDill Center Directions
      • Plant City Campus
        • Plant City Clubs
        • John R. Trinkle Center
        • Plant City Campus Factsheet
      • Campus de SouthShore
        • Southshore Campus Factsheet
        • SouthShore Clubs
      • Ybor City Campus
        • Ybor City Campus Factsheet
        • Ybor City Clubs
      • Ybor City Campus Training Center
      • HCC at The Regent
      • Dr. Gwendolyn W. Stephenson District Administration Center
      • Parking
    • Sala de redacción
    • Departamento de compras
  • Junta Directiva
  • Programas Académicos
    • Regístrate ahora
    • Tipos de titulaciones en HCC
    • Asociado en artes
    • Asociado en ciencia
      • Aprendizajes
        • Carpentry Apprenticeship
        • Commercial Electrician Apprenticeship
        • Fire Sprinkler Fitter Apprenticeship
        • HVAC Technician Apprenticeship
        • Pipefitter Apprenticeship
        • Plumber Apprenticeship
        • Roofer Apprenticeship
        • Sheet Metal Fabricator Apprenticeship
    • Recursos académicos de la A a la Z
    • Calendarios académicos
    • Iniciativas académicas
      • Asequibilidad de los libros de texto
    • Explorar todos los títulos y certificados
    • Catálogos
    • DInsignias digitales
      • Fundamentos de la comunicación escrita
    • HCC en línea
      • Divulgaciones de licencias profesionales
    • Directorio de profesores
    • Divulgaciones de empleo remunerado
    • Biblioteca
    • Fuerza laboral y aprendizaje permanente
    • Tipos de clases
    • Caminos matemáticos
    • Undergraduate Research
  • Admisiones
    • Aplica ya
    • Pasos para inscribirse
      • Primera vez en la universidad
        • Opciones para estudiantes de secundaria
      • Inscripción doble
      • Ex alumnos que regresan
      • Admisiones en Ciencias de la Salud
      • Estudiantes internacionales
        • Requisitos de admisión a la escuela secundaria internacional
      • Estudiantes transferidos
      • Estudiantes visitantes (transitorios)
      • Pasos para unirse a HCC
    • Preguntas frecuentes
    • Tarjeta Hawk de HCC
    • Inicio de sesión en HCC
    • La oficina del Registrador
      • Consecuencias de la baja/retiro
      • Ley FERPA
      • Solicitar transcripciones de HCC
      • Exención para personas mayores
      • Transcripciones
    • Regístrate ahora
      • Clases de inicio flexible
      • Vídeos instructivos para estudiantes
    • Residencia
      • Reclasificación de residencia
    • Orientación
  • Pagar la universidad
    • Ayuda financiera y becas
      • Ayuda financiera para TV
      • Pago de prestamo
      • Becas, subvenciones y programas de estudio y trabajo
        • La Ley CARES
        • Becas
        • Subsidios
          • Fecha del censo Pell
          • Pell durante todo el año
      • Información sobre préstamos estudiantiles
        • Préstamos directos federales PLUS
        • Préstamos privados
      • Solicitud de ayuda financiera
        • Fechas importantes
        • Solicite ayuda financiera en línea
          • Lista de verificación de ayuda financiera
        • Derechos y responsabilidades
      • Elegibilidad para ayuda financiera
        • Política de verificación
        • Devolución de fondos no devengados
      • Educación financiera y gestión de impagos
      • Ayuda financiera para veteranos
      • Progreso académico satisfactorio
      • Formularios de ayuda financiera
    • Privacidad financiera
    • Financial Responsibility Statement
    • Información del pago
      • Desembolsos de BankMobile
      • Florida Prepaid
      • Pago de matrícula de guardería infantil de HCC
      • Pague en línea la solicitud de Ciencias de la Salud, los exámenes y otras tarifas
      • Pague en línea las tarifas de verificación de antecedentes de personal, fuerzas del orden, bomberos, servicios médicos de urgencia y paramédicos
      • Pagar por correo
      • Pagar en el campus
      • Información sobre los impuestos
      • Patrocinadores externos
      • Plan de pago de matrícula (TIPS)
      • Pago de matrícula en línea con Nelnet ePay
    • Reembolsos
      • Garantía de devolución del dinero
    • Matrícula y cuotas
    • Cost Of Attendance
  • Servicios estudiantiles
    • Asesoramiento académico
      • HawkGPS
    • Servicios para estudiantes de la A a la Z
    • Centros de éxito académico
    • Librería
      • Acceso Inclusivo
      • Hawk Book Bundle
      • Áreas Temáticas
    • Centros de recursos profesionales
      • Habilidades de búsqueda de empleo
      • Exploración
      • Evaluación de carrera
      • Empleo
      • Eventos del Centro de recursos profesionales
      • Programa federal de trabajo y estudio
      • Recursos profesionales para estudiantes de la fuerza laboral
        • Estudiantes en la fuerza laboral actual
        • Antiguos alumnos de la fuerza laboral
    • Cuidado de niños
    • Programa de extensión universitaria (CROP)
      • Aplicación CROP
      • Escuela intermedia y secundaria
      • Enlaces útiles de CROP
    • Quejas
      • Academic Appeal
      • Ombudsman
    • Laboratorios de computación
    • Asesoramiento
      • Programa de asistencia estudiantil
      • Reúnase con un consejero
        • Procedimiento de exención de matrícula para personas sin hogar
      • Prevención del abuso de drogas y alcohol
        • Drug and Alcohol Student Code of Conduct
        • Legal Sanctions
        • Health Risks
        • Where to get help
    • Vida en HCC
      • Talleres de desarrollo personal
      • Financiamiento de la universidad
      • Programas de éxito universitario
    • Bibliotecas
    • Seguridad Pública
      • Alerta de Hawk
      • Hablemos claro HCC
        • Administrative Withdrawal Procedure
        • Administrative Withdrawal
        • Report Concerning Behaviors
        • Speak Up HCC Policies
        • Submit a Care Report
      • Preparación para tiradores activos
      • Servicios de seguridad pública
      • Ley Jeanne Clery
      • Prevención del crimen
      • Estacionamiento
      • Delincuentes sexuales-depredadores
    • Services for Students with Disabilities
      • Ajustes académicos
      • Quejas de OSSD
      • Recursos para estudiantes
        • Responsabilidades de los Estudiantes
      • Solicitud de adaptaciones
      • Recursos de OSSD
    • Programa de asistencia estudiantil
    • Código de Conducta Estudiantil
    • Manual del estudiante
    • Pruebas
      • Pagar por las pruebas
      • Evaluación del aprendizaje previo
        • Opciones para el personal militar
      • Pruebas de nivel
        • Opciones por prueba
      • CLEP
    • Servicios de Apoyo Estudiantil TRIO
      • Becas TRIO
      • TRIO Social y Cultural
      • Actividades TRIO
      • TRIO - Preguntas frecuentes
      • Consejos y enlaces útiles
    • Asuntos Estudiantiles de Veteranos
      • Prevención de la deuda
      • Pautas generales para veteranos
      • Ayuda financiera para veteranos
      • Documentos y formularios requeridos por el VA
      • Pasos para inscribirse
        • Veteranos que ingresan por primera vez a la universidad
        • Estudiantes Veteranos Transferidos
        • Ex estudiantes veteranos regresan
      • Exención para veteranos
  • Recursos Adicionales
    • Alumnos
    • Graduación
      • Información sobre graduación
      • Cómo usar correctamente la toga y el birrete de graduación
      • Información sobre la graduación para PTK
    • Estudiantes Actuales
    • Empleadores
    • Alquiler de Instalaciones
    • Profesores y Personal
    • Alumnos de Secundaria
    • Padres y Familias
    • Vendedores
      • Avisos Públicos
      • Guía de Vendedores
      • Información de Compras
      • Registro de Proveedores
      • Solicitudes Competitivas
  • Vida en el campus
    • Ubicaciones
    • Deportes
    • Las Artes
      • Experimenta las Artes
      • Galerías de Arte
      • Instalaciones Artísticas
    • Clubes y Organizaciones
    • Opciones Para Comer
      • Servicios de Comedor
    • Centro de Tenis
    • Asociación de Gobierno Estudiantil
    • Vivienda Estudiantil
  • Fundación
    • Becas
    • Ex Alumnos y Amigos
    • Maneras de Donar
  • Preguntas frecuentes
  • Títulos y certificados
  • Calendario
  • Contactános
  • Office 365
  • Trabajos
  • Buscar clases
  • Directorio
  • Facebook
  • Instagram
  • Youtube
  • Linkedin
  • Sobre Nosotros
    • Misión, Visión y Valores
    • Contactános
      • Contactos por campus
        • Directorio de HCC
    • Liderazgo
      • Junta Directiva
        • Aviso de Reuniones
      • Liderazgo Universitario
      • Asesor General
      • Presidente
        • Autoridad Legal
    • Normas y Procedimientos Administrativos
    • Información al consumidor
      • Economic Security Report Resources
      • Solicitud de registros públicos
      • Colección de números de seguro social
      • Resultados de los estudiantes atletas
    • Título IX y Cumplimiento de los Derechos Civiles
      • Título IX
      • La Cumbre Nacional de la BBCB
        • Historia de la Cumbre Black, Brown and College Bound
    • Hechos e información
      • Artificial Intelligence Statement of Principle
      • Plan estratégico
    • Fundación HCC
    • Recursos humanos
      • Trabajar en HCC
        • Solicitantes externos
        • Solicitantes internos
    • Ubicaciones y direcciones
      • Campus de Brandon
        • Brandon Campus Factsheet
        • Brandon Clubs
      • Campus de Dale Mabry
        • Dale Mabry Campus Factsheet
        • Dale Mabry Clubs
          • Model United Nations
            • Model United Nations Conferences
      • MacDill Center Directions
      • Plant City Campus
        • Plant City Clubs
        • John R. Trinkle Center
        • Plant City Campus Factsheet
      • Campus de SouthShore
        • Southshore Campus Factsheet
        • SouthShore Clubs
      • Ybor City Campus
        • Ybor City Campus Factsheet
        • Ybor City Clubs
      • Ybor City Campus Training Center
      • HCC at The Regent
      • Dr. Gwendolyn W. Stephenson District Administration Center
      • Parking
    • Sala de redacción
    • Departamento de compras
  1. Sobre Nosotros
  2. Normas y Procedimientos Administrativos
  3. Administrative Procedures

VULNERABILITY MANAGEMENT: 9.18

ADMINISTRATIVE PROCEDURES

Title: VULNERABILITY MANAGEMENT

 Identification: 9.18

Effective Date: July 11, 2023

Authority: FS 1001.64; 1001.65

Signature/Approval: Dr. Ken Atwater

PURPOSE

This procedure defines the guidelines for the review, evaluation, application, and verification of system updates to mitigate vulnerabilities in the IT environment and the risks associated with them.

Vulnerability management refers to the practice of identifying, assessing, prioritizing, and mitigating vulnerabilities in computer systems, networks, and software applications. It involves a systematic approach to proactively address potential security weaknesses that could be exploited by attackers. The goal of vulnerability management is to minimize the risk of security breaches and protect the confidentiality, integrity, and availability of information and resources.

This policy covers the College’s computing, networking, telephony, and Information Technology resources.

PROCEDURE

Periodically, the Office of Information Technology (OIT) Information Security team will run periodic internal and external vulnerability assessment scans. The results of these scans will be addressed based on the risk posed to the College systems. The Information Security Team will use the Common Vulnerability Scoring System (CVSS) to establish patching guidelines.

  1. Service Degradation or Interruption

    Due care will be taken to ensure that Vulnerability scans will not adversely affect a system's or network's performance and operation. However, there may be instances where network and server performance or availability may be affected by the scanning process.

  2. Targeted Scans for Specific Vulnerabilities

    The Information Security team may periodically perform scans of any College network to find high-risk vulnerabilities that pose an imminent threat. Every effort will be made to notify network/systems owners before such scans are performed. An email notification may be sent to the system owners to advise of the scope and timing of the scan.

  3. Vulnerability Remediation and Mitigation

    If a vulnerability scan identifies vulnerabilities or the Information Security team learns of new vulnerabilities, the system owner is expected to assess and remediate them. The system owner must

    evaluate the identified vulnerability’s impact on systems under their responsibility. The system owner is expected to remediate the vulnerability or mitigate the risk of exposure for all verified vulnerabilities. In rare cases where remediation is impossible, the system owner must implement approved and documented compensating controls to reduce risk. When a vulnerability introduces a heightened risk of data exposure, the VP of OIT (or designee) may disconnect, disable, or block the device from accessing the College network until remediation or risk mitigation is addressed.

    All reporting related to vulnerabilities, remediation, and mitigations must be retained for at least 12 months from the date of the report.

  4. Vulnerability Risk Identification and Ranking

    The vulnerability report should list the vulnerabilities and the rankings based on the scanning system/software.

  5. Prioritize Based on Severity

    Report recipients are encouraged to work with the information security team to prioritize remediation efforts based on the severity of the vulnerability and the potential impact on the confidentiality, integrity, or availability of the vulnerable systems or their data. Vulnerability severity is determined by the rating provided by the National Institute of Standards and Technology (NIST) Common Vulnerability Scoring System (CVSS) 3.0.

    The highest priority should be given to vulnerabilities rated Critical or High.

  6. Meet Remediation/Mitigation Timeframes

    After a vulnerability is detected and a fix is available, the timeline for remediation/risk mitigation begins.

     

    CVSS

    Corrective Action Plan

    Remediation/Mitigation

    Critical (CVSS 9 - 10)

    Within 48 hours

    Within one week

    High (CVSS 7 - 8.9

    Within 72 hours

    Within two weeks

    Medium (CVSS 4.0 - 6.9)

    Within seven days

    Within one month

    Low (CVSS 0.1 - 3.9)

    Within one month

    Based on risk

     

  7. High-Risk Vulnerabilities

    In addition to the above patching guidelines, vulnerabilities, and exploitable findings deemed critical by the Information Security team, regardless of CVSS score, must be patched as soon as possible.

  8. Exceptions:

Exceptions to this policy will be handled according to the established OIT Security Policies or with the authorization of the VP of OIT (or designee).

REFERENCE

NVD - Vulnerability Metrics (nist.gov)

HISTORY

New

Make It Happen

  • Preguntas frecuentes
  • Títulos y certificados
Hillsborough Community College Logo
813.253.7000
Contactános
  • Facebook
  • Instagram
  • Youtube
  • Linkedin
© 2025
Hillsborough Community College
All Rights Reserved
  • Declaración de privacidad
  • Título IX y Cumplimiento de los Derechos Civiles
  • Feedback
  • Línea directa de fraude
  • Trabajos