企业信息安全策略和标准是最低限度的内部控制
技术服务和安全执行bet356英国在线(EOTSS)企业信息安全政策和标准适用于所有州行政部门bet356英国在线和机构,并且是非执行部门的默认标准,这些非执行部门尚未将类似的网络和数据安全标准作为其内部控制计划的一部分.
行动步骤
联邦的默认数据和安全标准以及内部控制必须包含在国务院的内部控制计划中, 实现, 测试, 并包括在员工培训中.
bet356官网首页的领导和管理人员的网络安全责任页面可以帮助领导和管理人员确保遵守网络安全要求, 包括EOTSS企业信息安全政策和标准. http://sgbs.ngskmc-eis.net/cyber-center/cybersecurity-responsibilities