讨论帖：如何做好第三方人员的信息安全管理？

当外包变成一种趋势，那问题来了，如何做好第三方人员的信息安全管理？

多个层面一起来：
1）物理层面，第三方人员可以到达的物理区域，可以接触哪些IT软硬件设施？
2）网络层面，第三方人员访问的网络，最好做有效的隔离，确保不能接触到工作无关的业务网络、办公网络，并且，对于他们的网络访问操作，都有必要的监控日志，可以方便回溯和追查；

3）软件应用层面，要做好访问系统的最低授权原则的限制。且要做严格的权限审核及回收管理工作。工作职责变化了，就要对不需要的权限立即做好回收；DevOps

4）第三方人员对外信息发布的管理。第三方人员使用单位网络资源时，对外不能发布违法违规的信息，因为这样责任属于该单位的安全管理不善。可能对单位带来巨大不利影响。同样要有做限制、有日志，可催查可溯源；这一点也需要和第三方人员所属单位明确好安全责任。

5）安全意识的管理。一定要在第三方人员访问单位IT资源前，提前做好“责任状”，签字确认，明确可以做什么，不可以做什么。不按规定做有哪些惩罚措施等。

上一篇-了解信息安全管理系统(ISMS)下一篇信息安全管理干货下载——(ISO27001)信息安全内部审核

底部导航

讨论帖：如何做好第三方人员的信息安全管理？

CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司 Copyright 2017 粤ICP备17056641号

讨论帖：如何做好第三方人员的信息安全管理？

CALL US 4008060230

EMAIL karen@itilxf.com

Weixin18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司 Copyright 2017 粤ICP备17056641号

CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316