የእርስዎ አሳሽ JavaScriptን አይደግፍም!

ምዕራፍ 28 - የኤጀንሲ IT ግዢ ደኅንነት እና ለጥያቄዎች እና ውሎች የተቀመጡ የክላውድ መስፈርቶች

28.0 መግቢያ

የቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጂዎች ኤጀንሲ (VITA)፣ በቨርጂኒያ ኮድ § 2.2-2009 ስልጣን ስር ወደሚከተለው ይመራል፡-"... የመንግስት የኤሌክትሮኒክስ መረጃዎችን ካልተፈቀዱ አገልግሎቶች፣ ጣልቃ ገብነቶች ወይም ሌሎች የደህንነት ስጋቶች ደህንነትን ለመጠበቅ፣ CIO የደህንነት ስጋቶችን ለመገምገም፣ ተገቢውን የደህንነት እርምጃዎችን ለመወሰን እና የመንግስት የኤሌክትሮኒክስ መረጃዎችን የደህንነት ኦዲት ለማድረግ ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን ማዘጋጀትን ይመራል። እንደዚህ አይነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች የኮመንዌልዝ ህግ አስፈፃሚ፣ ህግ አውጪ እና የፍትህ ቅርንጫፎች እና ገለልተኛ ኤጀንሲዎች ላይ ተፈጻሚ ይሆናሉ።

የVITA በህግ የተደነገጉ የደህንነት ሃላፊነቶች የሚያካትቱት (ነገር ግን በእነዚህ ብቻ ያልተገደቡ)፡

  • የቨርጂኒያ ኮድ § 2.2-2009 የቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጂ ኤጀንሲ ዋና የኢንፎርሜሽን ኦፊሰር ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን እንዲያወጣ በኮመንዌልዝ የስራ አስፈፃሚ፣ የህግ አውጭ እና የፍትህ አካላት እና ገለልተኛ ኤጀንሲዎች የሚደረግ ማንኛውም የመረጃ ቴክኖሎጂ ግዥ የመረጃ ደህንነትን እና ግላዊነትን በተመለከቱ የፌዴራል ህጎች እና መመሪያዎች መፈጸሙን ያረጋግጣል።

  • በቨርጂኒያ ኮድ § 2.2-2009 መሰረት VITA የኢንፎርሜሽን ቴክኖሎጂ ደህንነት አገልግሎት ማዕከልን በኢንፎርሜሽን ቴክኖሎጂ ደህንነት አገልግሎት ማዕከል ውስጥ ለመሳተፍ ለሚመርጡ ኤጀንሲዎች የኢንፎርሜሽን ቴክኖሎጂ ደህንነት ፍላጎቶችን ይደግፋል። ለተሳትፎ ኤጀንሲዎች የሚደረገው ድጋፍ የተጋላጭነት ፍተሻ፣ የኢንፎርሜሽን ቴክኖሎጂ ደህንነት ኦዲት እና የኢንፎርሜሽን ደህንነት ኦፊሰር አገልግሎቶችን ያካትታል ነገር ግን በዚህ ብቻ አይወሰንም። ተሳታፊ ኤጀንሲዎች አስፈላጊ የሆኑትን መዝገቦች እና ተግባራት በማስተላለፍ ከቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጂዎች ኤጀንሲ ጋር መተባበር አለባቸው።

  • ለሁለቱም የቴክኖሎጂ ደህንነት ቁጥጥር አገልግሎቶች እና ክላውድ ላይ የተመሰረተ አገልግሎት ክትትል ( የቨርጂኒያ ኮድ አርእስት 2.2፣ ምዕራፍ 20.1 ይመልከቱ) የተቋቋመ የገንዘብ ድጋፍ።

  • በርዕስ 2.2፣ ምዕራፍ 20.1 መሰረት "VITA ወቅታዊውን የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶችን ለማዘመን እና ለኤጀንሲዎች ተደራሽ ለማድረግ ጥረቶችን ቅድሚያ ትሰጣለች፣ አስፈላጊ ሆኖ ሲገኝ ለንግድ የቀረቡ የኢንፎርሜሽን ቴክኖሎጂ አገልግሎቶች ክላውድ ኮምፒውተር፣ ሞባይል እና አርቴፊሻል ኢንተለጀንስን ጨምሮ።"

  • § 2.2-2009(C) እንዲህ ይላል "[i] በንዑስ ክፍል B 1 ላይ በተደነገገው መሠረት የፀጥታ ኦዲቶችን ከማስተባበር በተጨማሪ CIO የእያንዳንዱን አስፈፃሚ ቅርንጫፍ ኤጀንሲ የሳይበር ደህንነት ፖሊሲዎች ዓመታዊ አጠቃላይ ግምገማ ያካሂዳል፣ በተለይም በሚገመገመው አመት የተከሰቱ ማናቸውም የመረጃ ቴክኖሎጂ ጥሰቶች እና የሳይበር ደህንነት እርምጃዎችን ለማጠናከር በኤጀንሲዎች የሚወሰዱ እርምጃዎች ላይ ያተኩራል። የዓመታዊ ግምገማው ሲጠናቀቅ, CIO ያደረጋቸውን ግኝቶች ሪፖርት ለምክር ቤቱ የበጀት ኮሚቴ ሰብሳቢዎች እና ለገንዘብ ሴኔት ኮሚቴ ያቀርባል. እንዲህ ዓይነቱ ሪፖርት በCIO የደህንነት ሚስጥራዊነት ያለው ወይም የደህንነት ተጋላጭነትን የሚያጋልጥ ቴክኒካዊ መረጃ መያዝ የለበትም።

CIO ለ VITA የኮመንዌልዝ ደህንነት እና ስጋት አስተዳደር (CSRM) ክፍል ከደህንነት ጋር የተያያዙ ፖሊሲዎችን፣ ደረጃዎችን እና መመሪያዎችን የማውጣት፣ የመተግበር እና የኤጀንሲውን ተገዢነት ለማረጋገጥ የአስተዳደር ሂደቶችን እና ኦዲቶችን የማቅረብ ሃላፊነት ሰጥቷል። የVITA የፕሮጀክት አስተዳደር ክፍል (PMD) እና የአቅርቦት ሰንሰለት አስተዳደር ክፍል (SCM) እና ሌሎች የVITA ክፍሎች በተለያዩ የቁጥጥር እና የአስተዳደር አቅሞች ውስጥ CSRMን የVITA ህጋዊ የደህንነት ግዴታዎችን ለመወጣት ይሳተፋሉ።

የአሁኑ ምዕራፍ ፡ ምዕራፍ 28 - የኤጀንሲው IT ግዥ ደህንነት እና የደመና መስፈርቶች ለጥያቄዎች እና ኮንትራቶች
ቀጣይ
ምዕራፍ 27 - የሶፍትዌር ፈቃድ እና የጥገና ኮንትራቶች < | > ምዕራፍ 29 - IT ኮንትራቶች ሽልማት እና ድህረ-ሽልማት

ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።