多项选择题
A、公司应于第三发公司法人签署保密协议,并要求其第三方个人签署保密承诺,此项工作应在第三方获得网络与信息资产的访问权限之前完成 B、实行访问授权管理,未经授权,第三方不得进行任何形式的访问 C、公司应加强第三方访问的过程控制,监督其活动及操作,对其进行适当的安全宣传与培训 D、第三方人员应佩戴易于识别的标志,并在访问公司重要场所时有专人陪同
A、工具扫描 B、人员访谈 C、人工检查 D、文档检查
A.对IT流程实施有效控制的辅助指南B.对风险及对技术挑战的反应C.对以前的“系统审计与控制框架”—SAC的升级D.由COSO委员会出版发行