NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

外部提供者指的是运营或获取系统的组织以外的组织。外部提供者包括服务机构、承包商以及其他提供系统开发、信息技术服务、测试或评估服务、外包应用程序和网络/安全管理的组织。组织在与采购相关的文件中明确包括人员安全要求。外部供应商的人员可能在组织设施工作，并持有由组织颁发的证件、徽章或系统权限。对外部人员变动的通知可确保适当终止其权限和证件。组织根据与安全相关的特征定义应报告的调动和终止情况，这些特征包括职能、角色以及与被调动或终止的个人相关的凭证或权限的性质。