<Ли> Ако трябва да поставите поверителни данни върху сървър на трета страна, да го изтриете веднага след срещата
<р>. [източник: Cisco]
<р> Обърни се на следващата страница, за да научите повече за одити от трета страна.
трети лица Одити за уеб конференции
Фирми искат да знаят без съмнение, че данните, които могат временно да пребивават на сървъра на продавача по време на конференцията Web не се е достъп от външни лица.
Web-конферентни-хостинг услуги правят много обещания за сигурност, но за да бъдат сигурни, че данните ви се употребява правилно, това е важно да се знае, че услугата е надзора на трета -party орган за одит. Участие на трети страни одитори са сертифицирани счетоводители, наети от продавача да дойде с един списък и да се определи, по безпристрастен начин, че продавачът се направи добра своите обещания за сигурност. Одиторът ежегодно прави преглед на процедурите на хостинг услуги, както и наградите нея с печат на одобрение, ако тя отговаря на стандартите за сигурност
<р> Ernst &усилвател.; Young, който предвижда WebTrust и SAS-70 Type I &усилвател; Сертифициране II, притежава фирми в следните стандарти за сигурност.
<Р> Първо, компанията трябва да определи и документира своите специфични мерки за сигурност. Той също трябва да обясни как се позволява достъп на оторизирани потребители, какъв вид достъп, той дава, и който разрешава, че достъп. Ето и някои други области, разгледани от Ernst &усилвател; Young в процеса на одит на сигурността:
<Ли> Предотвратяване на неразрешен достъп
<Ли> Процедурите за добавяне на нови потребители, да променят нивата на достъп на съществуващите потребители, както и премахване на потребители, които вече не се нуждаят от достъп <Бразилски> <ли> Възлагане на отговорност и отчетност за сигурността на системата
<Ли> Възлагане на отговорност и отчетност за промени и поддръжка на системата
<Ли> Тестване, оценка и разрешаване на компонентите на системата, преди изпълнението
<Ли> Посрещане как са решени жалби и искания, свързани с въпросите на сигурността
<Ли> Процедурите за справяне с нарушения на сигурността и други инциденти
<Ли> разпоредба за разпределение за обучение и други ресурси в подкрепа на своите политики за сигурност система
<Ли> Предоставяне за обработка на изключения и ситуации не са подробно разгледани в своите по
