A.該外部機(jī)構(gòu)的過(guò)程應(yīng)當(dāng)可以被獨(dú)立機(jī)構(gòu)進(jìn)行IT審計(jì)
B.該組織應(yīng)執(zhí)行一個(gè)風(fēng)險(xiǎn)評(píng)估,設(shè)計(jì)并實(shí)施適當(dāng)?shù)目刂?br />
C.該外部機(jī)構(gòu)的任何訪問(wèn)應(yīng)被限制在DMZ區(qū)之內(nèi)
D.應(yīng)當(dāng)給該外部機(jī)構(gòu)的員工培訓(xùn)其安全程序