ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий. - Стандарты и спецификации PDF

ISO/IEC 27036-3:2013
Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий.

Стандартный №
ISO/IEC 27036-3:2013
Дата публикации
2013
Разместил
International Organization for Standardization (ISO)
состояние
 2023-06
быть заменен
ISO/IEC 27036-3:2023
Последняя версия
ISO/IEC 27036-3:2023
сфера применения
Эта часть ISO/IEC 27036 предоставляет приобретателям и поставщикам продуктов и услуг в цепочке поставок ИКТ рекомендации по: a) получению прозрачности и управлению рисками информационной безопасности, вызванными физически рассредоточенными и многоуровневыми цепочками поставок ИКТ; б) реагирование на риски, возникающие в глобальной цепочке поставок ИКТ для продуктов и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукты и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, внедрение вредоносного кода или наличие контрафактных продуктов информационных технологий (ИТ)); в) интеграция процессов и практик информационной безопасности в процессы жизненного цикла системы и программного обеспечения, описанные в ISO/IEC 15288 и ISO/IEC 12207, при поддержке средств управления информационной безопасностью, описанных в ISO/IEC 27002.

ISO/IEC 27036-3:2013 Ссылочный документ

  • ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.*2018-02-07 Обновление
  • ISO/IEC 27036-1 Кибербезопасность. Отношения с поставщиками. Часть 1. Обзор и концепции.*2021-09-09 Обновление
  • ISO/IEC 27036-2 Кибербезопасность. Отношения с поставщиками. Часть 2. Требования.*2022-06-15 Обновление

ISO/IEC 27036-3:2013 История

  • 2023 ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг.
  • 2013 ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных технологий.


© 2023. Все права защищены.