ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий.
Эта часть ISO/IEC 27036 предоставляет приобретателям и поставщикам продуктов и услуг в цепочке поставок ИКТ рекомендации по: a) получению прозрачности и управлению рисками информационной безопасности, вызванными физически рассредоточенными и многоуровневыми цепочками поставок ИКТ; б) реагирование на риски, возникающие в глобальной цепочке поставок ИКТ для продуктов и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукты и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, внедрение вредоносного кода или наличие контрафактных продуктов информационных технологий (ИТ)); в) интеграция процессов и практик информационной безопасности в процессы жизненного цикла системы и программного обеспечения, описанные в ISO/IEC 15288 и ISO/IEC 12207, при поддержке средств управления информационной безопасностью, описанных в ISO/IEC 27002.
ISO/IEC 27036-3:2013 Ссылочный документ
ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.*, 2018-02-07 Обновление
ISO/IEC 27036-1 Кибербезопасность. Отношения с поставщиками. Часть 1. Обзор и концепции.*, 2021-09-09 Обновление
ISO/IEC 27036-2 Кибербезопасность. Отношения с поставщиками. Часть 2. Требования.*, 2022-06-15 Обновление
ISO/IEC 27036-3:2013 История
2023ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг.
2013ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий.