Les points forts du chapitre :
Objet : ce chapitre fournit des informations sur les exigences du Commonwealth en matière de sécurité et de conformité au cloud pour toutes les agences lors de l'achat de technologies de l'information (IT). La VITA a l'autorité statutaire pour assurer la sécurité des informations électroniques du gouvernement de l'État contre les utilisations non autorisées, les intrusions ou d'autres menaces à la sécurité en développant et en mettant en œuvre des politiques, des normes et des lignes directrices, et en fournissant des processus de gouvernance et des audits pour assurer la conformité de l'agence.
Points clés :
-
L'adhésion à l'ensemble des politiques, normes et lignes directrices en matière de sécurité de l'information est exigée de toutes les agences de l'État et de tous les fournisseurs qui proposent des produits ou des services à votre agence ( IT ).
-
En outre, tout achat de technologie de l'information effectué par les pouvoirs exécutif, législatif et judiciaire du Commonwealth et les agences indépendantes doit être effectué conformément aux lois et règlements fédéraux relatifs à la sécurité de l'information et à la protection de la vie privée.
-
En plus de la norme de sécurité SEC530 de la VITA pour tout achat de services en nuage de tiers (hébergés par des fournisseurs) (c.-à-d. logiciel en tant que service), étant donné que les agences ont $0 l'autorité déléguée pour acheter ces types de solutions, il existe une procédure distincte pour obtenir l'approbation de la VITA pour l'achat.
-
Il existe des conditions générales spécialement requises pour les services en nuage qui doivent être incluses dans tout appel d'offres ou contrat de services en nuage, ainsi qu'un questionnaire qui doit être inclus dans l'appel d'offres pour que les soumissionnaires le remplissent et le soumettent avec leurs propositions.
Dans ce chapitre
Recherchez dans le manuel par mots-clés ou termes courants.