题目内容
(请给出正确答案)
[单选题]
()是信息科技外包管理部门,与外包活动执行部门共同构成信息科技外包风险管理的第一道防线。
A.省联社风险合规部
B.省联社信息科技部
C.省联社审计部
D.省联社创新研发部
查看答案
如果结果不匹配,请 联系老师 获取答案
A.省联社风险合规部
B.省联社信息科技部
C.省联社审计部
D.省联社创新研发部
A.应明确信息科技外包管理组织,明确信息科技可外包和不可外包的范围。
B.应明确外包服务商管理策略,实施分级管理,建立对外包商的准入、退出、选择、外包过程管理、交付、考核及风险管理等机制。
C.应明确信息科技外包的信息安全管理体系与管理要求。
D.应采取多种控制措施,保护信息系统及其信息的安全,尤其是网络边界与公共网络交换的信息。
A.对外包人员进行信息安全培训
B.明确外包活动需要访问或使用的信息资产
C.对重要的信息系统开发交付物进行源代码检查和安全扫描
D.定期对服务提供商进行安全检查
E.对核心的信息系统开发交付物进行源代码检查和安全扫描
A.事前审批、事中监督和事后检查
B.必需知道和最小授权
C.双人经手和四眼
D.一事一审和事前审批