Das Portal rund um die VdS 10000.

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Das Portal rund um die VdS 10000. » 4. Kommentierung der VdS 10000 (PREVIEW) » 4 Organisation der Informationssicherheit » 4.10 Externe
Zuletzt angesehen: 4.10 Externe
10k_kommentiert_public:4:4.10

include:free_version

4.10 Externe

Ref VdS 10000 Kommentar
G1 Externe MÜSSEN verpflichtet werden, die sie betreffenden Maßnahmen und Regelungen zur Informationssicherheit einzuhalten bzw. umzusetzen, sofern sie Zugriff auf kritische Informationen besitzen oder sie nichtöffentliche Bereiche der Informationstechnologie (IT) der Organisation nutzen.
  • Externe sind den internen Regelungen der Organisation nicht unterworfen. Deshalb müssen verpflichtet werden, die sie betreffenden Maßnahmen und Regelungen zur Informationssicherheit einzuhalten bzw. umzusetzen.
  • Eine entsprechende Verpflichtung kann bei Auftragsvergabe, im Zuge der Aufnahme der Tätigkeit (siehe Abschnitt 7.1) und/oder durch technische Maßnahmen wie z. B. eine Netzwerkzugangskontrolle (siehe Abschnitt 11.4.1 E1) umgesetzt werden.
  • Ein. .charf. Unt.r.ch.idung zwi.ch.n Mitarb.it.rn und Ext.rn.n i.t g.l.g.ntlich nicht od.r nur .chw.r möglich (z. B. b.i Wirt.chaft.prüf.rn). Di. Unt.r.ch.idung i.t nicht notw.ndig, da di… Maßnahm. nur .ich.r.t.ll.n .oll, da.. all. P.r.on.n, di. Zugriff auf kriti.ch. Information.n b..itz.n od.r di. nichtöff.ntlich. B.r.ich. d.r Information.t.chnologi. (IT) d.r Organi.ation nutz.n, zur Einhaltung d.r .i. b.tr.ff.nd.n R.g.lung.n v.rpflicht.t .ind.

include:free_version

10k_kommentiert_public/4/4.10.txt · Zuletzt geändert: von 127.0.0.1