GSO ISO/IEC 27036-2:2015 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 2. Требования.
ISO/IEC 27036-2:2014 определяет фундаментальные требования информационной безопасности для определения, внедрения, эксплуатации, мониторинга, анализа, поддержания и улучшения отношений с поставщиками и покупателями. Эти требования охватывают любые закупки и поставки продуктов и услуг, такие как производство или сборка, закупка бизнес-процессов, компонентов программного и аппаратного обеспечения, закупка процессов знаний, сборка-эксплуатация-передача и услуги облачных вычислений. Эти требования предназначены для применения ко всем организациям, независимо от типа, размера и характера. Чтобы соответствовать этим требованиям, организация должна уже внедрить внутри себя ряд основополагающих процессов или активно планировать это. Эти процессы включают, помимо прочего, следующее: управление, управление бизнесом, управление рисками, управление операционными и человеческими ресурсами, а также информационную безопасность.
GSO ISO/IEC 27036-2:2015 История
2015GSO ISO/IEC 27036-2:2015 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 2. Требования.