厦门ISO27001认证福建福州信息安全管理体系认证咨询辅导培训顾问申请办理 需要那些资料
发货地址:福建省厦门
产品规格:ISO27001信息安全管理体系认证辅导培训咨询顾问办理申请
产品数量:1000.00单
价格:¥450000.00 元/单 起
产品规格ISO27001信息安全管理体系认证辅导培训咨询顾问办理申请ISO27001认证信息安全管理体系认证咨询辅导培训顾问办理申请
ISO27000认证信息安全管理体系认证顾问咨询办理申请
第三方服务的变更管理当第三方发生变更时,相关主管部门应对第三方的服务和服务的现有状态进行评估。对于变更过的第三方仍需要按照本程序的4.1至4.3条款进行控制和管理。当服务内容发生变更时,相关主管部门应对第三方的服务和服务的现有状态进行评估,还要对服务内容变更后对现有信息系统影响进行评估,确保信息系统的安全性,。对于变更过的第三方服务内容仍需要按照本程序的4.1至4.3条款进行控制和管理。第三方人员及外包商安全管理第三方人员访问控制(1)必须对第三方人员访问实行访问授权管理,访问控制措施应满足权限较小化原则。未经授权的第三方人员不得进行任何方式的访问,访问结束应取消相应的授权;(2)第三方需要提供服务人员的姓名、技术能力评定、联系方式等信息,服务人员需持有效身份证明进入工作场所。(3)第三方服务人员在现场提供服务的,应遵守现场有关规定。(4)第三方服务人员在远程提供服务时,必须明确时间、地点、联系人、工作安排、预期结果、观察期等。(5)第三方人员必须经过授权并佩戴易于识别的标志,由专人陪同才能进入相应的安全区进行访问,陪同人员应事先告知第三方人员有关的安全注意事项;(6)应对第三方人员的逻辑访问需要采取控制措施,避免系统内部信息的泄露;(7)必须对第三方人员访问的操作内容进行详细记录,并对记录及时进行审计;(8)信息安全主管每年组织信息系统人员进行安全、保密教育培训。
http://linfujia.cn.b2b168.com
