400-626-7377信息安全之供應(yīng)商關(guān)系一
2018-04-02 20:53:31 | 來(lái)源:中培企業(yè)IT培訓(xùn)網(wǎng)
5.2.11 供應(yīng)商關(guān)系
供應(yīng)商關(guān)系包含2個(gè)控制目標(biāo)5個(gè)控制措施。
該控制措施應(yīng)基于組織的訪問(wèn)控制策略和組織要求供應(yīng)商實(shí)施的過(guò)程和規(guī)程。
應(yīng)該簽署并流程供應(yīng)商安全協(xié)議,以確保組織和供應(yīng)商雙方在關(guān)于履行相關(guān)信息安全要求的義務(wù)之間不存在誤解。
供應(yīng)商安全協(xié)議應(yīng)包括解決與信息和通信技術(shù)、產(chǎn)品供應(yīng)鏈相關(guān)信息安全風(fēng)險(xiǎn)的要求。
標(biāo)簽:
供應(yīng)商安全協(xié)議
