Zapravo ne primamo nikakve označene dokumente od ovog kupca (ili bilo koje druge), ali budući da se kupac pridržava 800-171, čini se da moramo i kao podizvođač za tog kupca i da bismo u teoriji pretpostavljam mogli dobiti nešto pokriveno. Bavi li se još netko time i potencijalno ima li osnovnu sigurnosnu politiku usklađenu s 800-171 za svoju tvrtku koju bi mogao podijeliti kako bih mogu upotrijebiti kao mjerilo (javno ili privatno) prije nego što poludim gubeći vrijeme pišući opsežan plan usklađenosti sigurnosti vlastiti. Ne želimo (ili ne moramo) rukovati ovim dokumentima, tako da je potreban samo najosnovniji plan IMO ako nešto postoji.
Hvala.
Evo nekoliko predložaka s kojima možete započeti:
https://csrc.nist.gov/csrc/media/Public... konačni.docx
https://csrc.nist.gov/CSRC/media//Publi... konačni.docx
hvala puno! Trebalo mi je malo vremena da se registriram da pošaljem sve, ali sada sam skoro stigao. Sve te veze izvrsni su izvori.