网络安全
2022年10月12日
IS的亮点.007合规标准
的 IS.007合规标准 定义要求,以确保联邦遵守所有相关立法, 监管, 与信息安全相关的法律和合同要求. 该标准概述了以下要求:
- 政策、标准、指导方针和程序到位、沟通、实施和执行.
- 按照事件响应指南报告安全事件和违规行为
- 安全遵从性审查以识别可能危害信息资产的安全风险
- 创建可审计的安全事件审计记录
- 第三方合规的外部证明
看到 企业信息安全标准自评问卷 (Excel),可用于跟踪实施这些内部控制的遵从性. 各部门应接受内部控制合规情况的审计.
的 科技服务及保安行政bet356英国在线(EOTSS) 发布 企业信息安全策略与标准 哪些必须包括在部门的内部控制计划中, 实现, 测试, 并包括在员工培训中. 本标准适用于所有行政部门bet356英国在线和机构,并为未将可比网络和数据安全标准纳入其内部控制计划的非执行部门的默认标准.