ምዕራፍ 28 - የኤጀንሲ IT ግዢ ደኅንነት እና ለጥያቄዎች እና ውሎች የተቀመጡ የክላውድ መስፈርቶች

የምዕራፍ ድምቀቶች፡-

ዓላማው ፡ ይህ ምዕራፍ የኢንፎርሜሽን ቴክኖሎጂ (IT) ሲገዙ ለሁሉም ኤጀንሲዎች ስለ ኮመንዌልዝ ደህንነት እና የደመና ተገዢነት መስፈርቶች መረጃን ይሰጣል። VITA የመንግስትን የኤሌክትሮኒካዊ መረጃ ካልተፈቀደ አጠቃቀም፣ወረራ ወይም ሌሎች የደህንነት ስጋቶች ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን በማዘጋጀት እና በመተግበር የኤጀንሲውን ተገዢነት ለማረጋገጥ የአስተዳደር ሂደቶችን እና ኦዲቶችን በማቅረብ ህጋዊ ስልጣን አለው።

ቁልፍ ነጥቦች፡-

ሁሉንም የመረጃ ደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች ማክበር ከሁሉም የክልል ኤጀንሲዎች እና IT ምርቶችን ወይም አገልግሎቶችን ለኤጀንሲዎ ከሚሰጡ አቅራቢዎች ይፈለጋል።
እንዲሁም በኮመንዌልዝ ህግ አውጪ፣ የህግ አውጭ እና የፍትህ ቅርንጫፎች እና ገለልተኛ ኤጀንሲዎች የሚደረግ ማንኛውም የኢንፎርሜሽን ቴክኖሎጂ ግዥ የመረጃ ደህንነት እና ግላዊነትን በተመለከቱ የፌዴራል ህጎች እና ደንቦች መሰረት ይፈጸማል።
ለሦስተኛ ወገን (በአቅራቢው የሚስተናገዱ) የደመና አገልግሎቶች (ማለትም፣ ሶፍትዌር እንደ አገልግሎት) ከVITA ሴኪዩሪቲ ስታንዳርድ SEC530 በተጨማሪ ኤጀንሲዎች እነዚህን የመፍትሄ ዓይነቶች ለመግዛት $0 የውክልና ስልጣን ስላላቸው፣ ለመግዛት የVITA ፍቃድ ለማግኘት የተለየ ሂደት አለ።
ለየትኛውም የዳመና አገልግሎት ውል ውስጥ መካተት ያለባቸው ልዩ የክላውድ አገልግሎት ውሎች እና ሁኔታዎች እና ተጫራቾች ከሃሳቦቻቸው ጋር እንዲሞሉ እና እንዲያቀርቡ በጥያቄው ውስጥ መካተት ያለበት መጠይቅ አለ።

በዚህ ምዕራፍ ውስጥ

28.0 መግቢያ

28.1 VITA የመረጃ ደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች (የደህንነት ፒኤስጂዎች) በሁሉም IT ልመናዎች እና ኮንትራቶች ውስጥ ያስፈልጋሉ።

28.1.1 የ VITA ሴኩሪቲ ፒኤስጂዎች ለሁሉም IT ልመናዎች እና ኮንትራቶች ማመልከቻ

28.1.2 የድርጅት ክላውድ ቁጥጥር አገልግሎቶች (ECOS) የደህንነት ግምገማዎች

28.1.3 የECOS ፖሊሲ እና ሂደቶች ለሁሉም የክላውድ አገልግሎቶች ጥያቄዎች እና ውሎች መተግበር

28.1.4 አስፈፃሚ ትዕዛዝ ቁጥር 19 (2018)

28.1.5 የተወሰኑ ምርቶችን እና አገልግሎቶችን መጠቀም መከልከል

ምዕራፍ 27 - የሶፍትዌር ፈቃድ እና የጥገና ኮንትራቶች < | > ምዕራፍ 29 - IT ኮንትራቶች ሽልማት እና ድህረ-ሽልማት

ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።