Security+ 学习笔记53 供应链风险一、管理供应商关系(Managing vendor relationships)二、供应商协议(Vendor agreement)三、供应商信息管理(Vendor information management)四、审计和评估(Audits and assessments)五、云审计(Cloud audits)
一、管理供应商关系(Managing vendor relationships)供应商在每个组织的信息技术运作中发挥着重要作用。无论是从外部供应商那里简单地购买硬件或软件,还是从战略合作伙伴那里提供云计算服务,供应商在提供我们为客户提供的IT服务方面都是不可或缺的。安全专业人员必须仔细注意管理这些业务伙伴关系,以保护其组织的信息和IT系统的保密性、完整性和可用性。这个过程被称为进行供应商尽职调查(Conducting vendor due diligence)。也许最重要的经验法则是,我们应该始
