Code of Connection:CoCo
在英国,CoCo(Code of Connection)是一套强制性的要求,英格兰和威尔士的地方当局在可以连接到政府安全内联网(GSI)之前,必须得到证明。 CoCo,自2009年9月开始执行,要求地方当局(LA)提供合规声明,证明他们的信息技术(IT)如何满足中央政府设立的基准要求。这些要求来自ISO 27001,它是一个由国际标准化组织(ISO)发行的评估风险框架。风险参数可分为4类:技术、程序、物力和人力。 CoCo合规每年评估一次,可以在任何时候审计地方当局。为协助地方当局申明合规,一个称为政府连接(GC)的政府对政府(g2g)程序会提供免费支持。
最近更新时间:2009-12-17 翻译:曾芸芸EN
相关推荐
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]