BS ISO/IEC 27036-3:2023 Информационная безопасность. Взаимоотношения с поставщиками Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий (Британский стандарт)
В этом документе представлены рекомендации для покупателей продуктов и услуг, а также поставщиков оборудования, программного обеспечения и услуг относительно: a) получения прозрачности и управления рисками информационной безопасности, вызванными физически рассредоточенными и многоуровневыми цепочками поставок оборудования, программного обеспечения и услуг. ; б) реагирование на риски, возникающие из этой физически рассредоточенной и многоуровневой цепочки поставок оборудования, программного обеспечения и услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукты и услуги; c) интеграция процессов и практик информационной безопасности в процессы жизненного цикла системы и программного обеспечения, как описано в ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207, при поддержке мер управления информационной безопасностью, как описано в ISO/IEC 27002. В этом документе не рассматриваются вопросы управления непрерывностью бизнеса и отказоустойчивости, связанные с цепочкой поставок оборудования, программного обеспечения и услуг. ISO/IEC 27031 рассматривает готовность информационных и коммуникационных технологий к обеспечению непрерывности бизнеса.
BS ISO/IEC 27036-3:2023 История
1970BS ISO/IEC 27036-3:2023 Информационная безопасность. Взаимоотношения с поставщиками Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий (Британский стандарт)
2013BS ISO/IEC 27036-3:2013 Информационные технологии. Техники безопасности. Информационная безопасность взаимоотношений с поставщиками. Руководство по обеспечению безопасности цепочки поставок информационно-коммуникационных технологий