11.1 策略与规程

11.1.1一般要求

云服务商应:

a)制定如下策略与规程,并分发至[赋值:云服务商定义的人员或角色]:

1)审计策略,涉及以下内容:目的、范围、角色、责任、管理层承诺、内部协调、合规性。

2)相关规程,以推动审计策略及有关安全措施的实施。

b)按照[赋值:云服务商定义的频率]审查和更新审计策略及相关规程。

11.1.2增强要求

无。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~