28.1 VITA የመረጃ ደህንነት ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች (የደህንነት ፒኤስጂዎች) በሁሉም IT ልመናዎች እና ኮንትራቶች ውስጥ ያስፈልጋሉ።
28.1.2 የድርጅት ክላውድ ቁጥጥር አገልግሎቶች (ECOS) የደህንነት ግምገማዎች
የECOS የደህንነት ግምገማዎች የደህንነት ልዩ ሁኔታዎችን ሊያስከትሉ ይችላሉ። ኤጀንሲው በVITA ሴኪዩሪቲ በአርከር በኩል የጸደቀ ማንኛውንም የደህንነት ልዩ ሁኔታዎች የማግኘት ኃላፊነት አለበት። ቀስተኛ የኤጀንሲውን መረጃ ከመተግበሪያዎቻቸው እና ከተያያዙ የንግድ ሂደቶቻቸው፣ መሳሪያዎች እና የውሂብ ስብስብ ስሞች ጋር የተገናኘ ለማቆየት የ VITA መመዝገቢያ መሳሪያ ነው። የእርስዎ ኤጀንሲ AITR ይህን ሂደት ሊያከናውን ወይም ሊረዳ ይችላል። ተጨማሪ መረጃ እዚህ ሊገኝ ይችላል፡- https://www.vita.virginia.gov/media/vitavirginiagov/commonwealth-security/PDF/Archer-User-Manual-2021 PDF. ልዩ ሁኔታዎች ሚስጥራዊ ናቸው እና በጭራሽ በይፋ መገለጽ የለባቸውም። የደህንነት ምዘናው በደመና ውሎች የአቅራቢ ሃላፊነት ክፍል ውስጥ የሚገቡ የውል መስፈርቶችን ሊያስከትል ይችላል።
የ COV ደህንነት መደበኛ ልዩ ቅጽ እዚህ ማግኘት ይችላሉ ፡ ፖሊሲዎች፣ ደረጃዎች እና መመሪያዎች በመረጃ ደህንነት።
አንዳንድ ጊዜ አቅራቢው ይፋ የማይደረግ ስምምነት (NDA) ኤጀንሲውን እንዲፈርም ይጠይቃል። የECOS ዳይሬክተር የግምገማ ዝርዝሮችን ወይም የግምገማ ምላሾችን እና ማንኛውንም የማፅደቂያ ልዩ ሁኔታዎችን እንደ የECOS ሂደት አካል የሆኑትን የVITA ሰራተኞችን በመወከል በአቅራቢው ከተጠየቀ የECOS NDA ይፈርማል።
ትክክለኛው የECOS ምዘናዎች በውሉ ውስጥ መካተት የለባቸውም፣ እና የECOS ምዘናውን ከባለድርሻ አካላት ጋር ላለማካፈል ከፍተኛ ጥንቃቄ መደረግ አለበት። በመደበኛነት፣ የECOS ግምገማ ውጤቶች እና ማፅደቃቸው እና ልዩ ሁኔታዎች ከግምገማ ቡድኑ ጋር አይካፈሉም፣ ምክንያቱም እነዚህ በየሴክተሩ አልተገመገሙም። የሱሪሲንግ አማካሪ ወይም የግዥ አመራር መጋራት ካስፈለገ ECOS ግምገማ ምላሾችን ምስጢራዊነት እና የባለቤትነት ባህሪ እና ለባለድርሻ አካላት የሚፈጠሩ ልዩ ሁኔታዎችን (በዚህ ጉዳይ ላይ ማወቅ ያለባቸው ግለሰቦች ማለት ነው) ወይም ባለድርሻ አካላት እንደ አንድ የግምገማ ቡድን አባል ካልፈረሙ በግል ኤንዲኤ እንዲፈርሙ ማድረግ ብልህነት ነው።
ቁልፍ ቃላት ወይም የተለመዱ ቃላትን በመጠቀም መመሪያውን ይፈልጉ።