网络安全
2022年10月26日
IS的亮点.015第三方信息安全标准
马萨诸塞州技术服务和安全执行bet356英国在线 IS.015第三方信息安全标准 建立第三方处理联邦机密信息时所需的安全要求, 要么通过存储, 处理, 发送或接收信息. 本标准概述了以下控制措施,以减少与合同服务和员工相关的信息安全风险:
- 识别与第三方相关的风险,以确保适当保护联邦信息资产.
- 定义第三方协议的信息安全要求.
- 从合同开始到终止的第三方信息管理监督.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.