25.7 المتطلبات التعاقدية ل VITA
25.7.4 متطلبات أمان VITA والمتطلبات التعاقدية السحابية
ينص القسم 2.2-2009 من قانون فيرجينيا على أن كبير مسؤولي المعلومات (CIO) مسؤول عن وضع السياسات والمعايير والمبادئ التوجيهية لتقييم المخاطر الأمنية وتحديد التدابير الأمنية المناسبة وإجراء عمليات التدقيق الأمني للمعلومات الإلكترونية الحكومية. تنطبق هذه السياسات والمعايير والمبادئ التوجيهية على الفروع التنفيذية والتشريعية والقضائية والوكالات المستقلة في الكومنولث.
في حين أن الوكالات مطالبة بالامتثال لجميع السياسات والمعايير والمبادئ التوجيهية الأمنية (PSGs)، يوفر معيار الأمان SEC530 متطلبات امتثال الوكالات للحلول السحابية المستضافة غير التابعة لشركة CESC. توجد مجموعات PSGs هذه على الرابط التالي: https://www.vita.virginia.gov/it-governance/itrm-policies-standards/
بالإضافة إلى معيار الأمان SEC530، بالنسبة لأي مشتريات للخدمات السحابية (المستضافة من قبل طرف ثالث (الموردين) (أي البرمجيات كخدمة)، نظرًا لأن الوكالات لديها سلطة مفوضة0 لشراء هذه الأنواع من الحلول، هناك عملية متميزة للحصول على موافقة VITA على الشراء. في الرابط أعلاه، راجع سياسة استخدام الطرف الثالث. يمكن أن يساعدك مسؤول أمن المعلومات في وكالتك أو مسؤول أمن المعلومات في وكالتك في فهم هذه العملية وفي الحصول على الوثائق المطلوبة لتضمينها في طلب تقديم العطاءات أو العقد. هناك شروط وأحكام خاصة بالخدمات السحابية يجب تضمينها في طلب تقديم العروض والعقد، واستبيان يجب تضمينه في طلب تقديم العروض ليقوم مقدمو العروض باستكماله وتقديمه مع عروضهم. يمكنك أيضاً الاتصال بـ: enterpriseservices@vita.virginia.gov
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.