GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范 /
負責機構應:
a) 落實評估審計中提出的信息安全風險預防措施和改進措施。
b) 處置信息技術服務交付驗證中發現的問題,并要求外包服務機構整改。
c) 在必要時,調整信息安全控制措施,并修訂信息安全管理策略和管理制度。
d) 形成服務改進比對計劃,以便確認服務改進效果。
e) 分析信息安全事件發生的原因,以及提出避免類似事件重復發生的措施。
本文章首發在 網安wangan.com 網站上。
GB/T 32926-2016 信息安全技術 政府部門信息技術服務外包信息安全管理規范
推薦文章: