ГОСТ Р ИСО/МЭК 27002-2012
a) провайдеров услуг, например Интернет-провайдеров, сетевых провайдеров,
услуги телефонной связи, технического обслуживания и поддержки;
b
) услуги по менеджменту безопасности;
c) клиентов;
d) аутсорсинг средств и (или) операций, например систем ИТ, услуг по сбору
данных, операций центра телефонного обслуживания;
e) консультантов по вопросам менеджмента и бизнеса, а также аудиторов;
f) разработчиков и поставщиков, например программных продуктов и систем ИТ;
д) уборку,общественноепитаниеидругиевспомогательныеуслуги,
обеспечиваемые в рамках договоров аутсорсинга;
h)временных работников, прием на работу студентов и другие нерегулярны
краткосрочные назначения.
Такие соглашения могут помочь снизить риски, связанные с привлечением
сторонних организаций.
6.2.2 Рассмотрение вопросов безопасности при работе с клиентами
Мера и средство контроля и управления
Все установленные требования безопасности должны быть рассмотрены прежде,
чем клиентам будет дан доступ к информации или активам организации.
Рекомендация по реализации
Следующие условия должны быть учтены при рассмотрении безопасности до
предоставления клиентам доступа к какому-либо активу организации (в зависимости от
типа и продолжительности предоставляемого доступа не все из них могут быть
применимы):
a) защита активов, включая;
1) процедуры защиты активов организации, в том числе информацию и
программное обеспечение, а также менеджмент известных уязвимостей;
2) процедурыдляопределениякомпрометацииактивов,например
вследствие потери или модификации данных;
3) целостность;
4) ограничения на копирование и разглашение информации;
b
) описание продукта или услуги, которые должны быть обеспечены;
23