A、A.该外部机构的过程应当可以被独立机构进行IT审计
B、B.该组织应执行一个风险评估,设计并实施适当的控制
C、C.该外部机构的任何访问应被限制在DMZ区之内
D、D.应当给该外部机构的员工培训其安全程序
更多“向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?()”相关的问题
A、A.为了信息资产更加安全,禁止外部组织人员访问信息资产 B、B.应确保相关信息处理设施和信息资产得到可靠的安全保护 C、C.访问前应得到信息资产所有者或管理者的批准 D、D.应告知其所应当遵守的信息安全要求
A、外部代理商的处理应该接受一个来自独立代理进行的IS审计 B、外部代理商的员工必须接受该组织的安全程序的培训 C、来自外部代理商的任何访问必须限制在停火区(DMZ) D、该组织应该进行风险评估,并制定和实施适当的控制
A、A.企业应该在组织内建立发起和控制信息安全实施的管理框架 B、B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全 C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定 D、D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
客服
TOP
查看正确答案
