ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг.
В этом документе представлены рекомендации для покупателей продуктов и услуг, а также поставщиков оборудования, программного обеспечения и услуг относительно: a) получения прозрачности и управления рисками информационной безопасности, вызванными физически рассредоточенными и многоуровневыми цепочками поставок оборудования, программного обеспечения и услуг. ; б) реагирование на риски, возникающие из этой физически рассредоточенной и многоуровневой цепочки поставок оборудования, программного обеспечения и услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукты и услуги; c) интеграция процессов и практик информационной безопасности в процессы жизненного цикла системы и программного обеспечения, как описано в ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207, при поддержке средств управления информационной безопасностью, как описано в ISO/IEC 27002. Этот документ не включает вопросы управления непрерывностью бизнеса/устойчивости, связанные с цепочкой поставок оборудования, программного обеспечения и услуг. ISO/IEC 27031 рассматривает готовность информационных и коммуникационных технологий к обеспечению непрерывности бизнеса.
ISO/IEC 27036-3:2023 История
2023ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг.
2013ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий.