28.1 VITA السياسات والمعايير والمبادئ التوجيهية لأمن المعلومات (PSGs الأمنية) المطلوبة في جميع طلبات العروض والعقود على الموقع الإلكتروني IT
28.1.2 التقييمات الأمنية لخدمات الإشراف على السحابة المؤسسية (ECOS)
قد ينتج عن تقييمات ECOS الأمنية استثناءات أمنية. تكون الوكالة مسؤولة عن الحصول على أي استثناءات أمنية معتمدة من قبل VITA Security من خلال Archer. Archer هي أداة VITA السجلية للحفاظ على معلومات الوكالة المتعلقة بتطبيقاتها والعمليات التجارية المرتبطة بها والأجهزة وأسماء مجموعات البيانات. يمكن لوكالة AITR الخاصة بك إجراء هذه العملية أو المساعدة فيها. يمكن الاطلاع على مزيد من المعلومات هنا: https://www.vita.virginia.gov/media/vitavirginiagov/commonwealth-security/pdf/Archer-User-Manual-2021.pdf. الاستثناءات سرية ويجب عدم الإفصاح عنها علنًا. قد ينتج عن التقييم الأمني أيضًا متطلبات تعاقدية يجب إدراجها في قسم مسؤوليات الموردين في شروط السحابة.
يمكنك الوصول إلى نموذج الاستثناءات الأمنية القياسية لـ COV من هنا: السياسات والمعايير & إرشادات تحت أمن المعلومات.
في بعض الأحيان سيطلب المورد من الوكالة توقيع اتفاقية عدم إفشاء (NDA). يوقّع مدير ECOS على اتفاقية عدم الإفصاح عن الهوية الخاصة بـ ECOS، إذا طلب المورد ذلك، نيابةً عن موظفي VITA الذين لديهم إمكانية الوصول إلى تفاصيل التقييم أو ردود التقييم وأي استثناء (استثناءات) موافقة ناتجة كجزء من عملية ECOS.
لا يتم تضمين التقييمات الفعلية ECOS في العقد، وينبغي توخي الحذر الشديد في عدم مشاركة التقييم ECOS مع غير أصحاب المصلحة. في العادة، لا يتم مشاركة نتائج التقييم ECOS والموافقة عليها والاستثناءات مع فريق التقييم، حيث لا يتم تقييمها في حد ذاتها. إذا احتاج استشاري التوريد أو قائد المشتريات إلى المشاركة، فسيكون من الحكمة إعادة التأكيد على الطبيعة السرية والملكية الخاصة لردود تقييم ECOS وأي استثناءات ناتجة عن ذلك لأصحاب المصلحة (في هذه الحالة، أي الأفراد الذين يحتاجون إلى المعرفة)، أو أن يوقع أصحاب المصلحة بشكل فردي على اتفاقية عدم الإفصاح، إذا لم يكونوا قد وقعوا بالفعل على اتفاقية عدم الإفصاح كعضو في فريق التقييم.
ابحث في الدليل عن طريق الكلمات المفتاحية أو المصطلحات الشائعة.