SS-ISO/IEC 27036-3:2024
Кибербезопасность — Сотрудничество поставщиков — Часть 3: Рекомендации по безопасности цепочек поставок для оборудования, программного обеспечения и услуг (ISO/IEC 27036-3:2023, IDT)
- Стандартный №
- SS-ISO/IEC 27036-3:2024
- Дата публикации
- 2024
- Разместил
- Swedish Institute for Standards
- Последняя версия
- SS-ISO/IEC 27036-3:2024
- заменять
- SS-ISO/IEC 27036-3:2014
- сфера применения
- В этом документе содержатся рекомендации для приобретателей продуктов и услуг, а также поставщиков оборудования, программного обеспечения и услуг по следующим вопросам: a) получение информации о рисках информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепочками поставок оборудования, программного обеспечения и услуг, и управление ими; b) реагирование на риски, вытекающие из этой физически рассредоточенной и многоуровневой цепочки поставок оборудования, программного обеспечения и услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукты и услуги; c) интеграция процессов и практик информационной безопасности в процессы жизненного цикла системы и программного обеспечения, как описано в ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207, при поддержке средств управления информационной безопасностью, как описано в ISO/IEC 27002. В этом документе не рассматриваются вопросы управления непрерывностью бизнеса/устойчивости, связанные с цепочкой поставок оборудования, программного обеспечения и услуг. ISO/IEC 27031 рассматривает готовность информационных и коммуникационных технологий к обеспечению непрерывности бизнеса.
SS-ISO/IEC 27036-3:2024 Ссылочный документ
- ISO/IEC 27000 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь [Стандарт на французском языке]
- ISO/IEC 27036-1 Кибербезопасность. Отношения с поставщиками. Часть 1. Обзор и концепции.
SS-ISO/IEC 27036-3:2024 История
- 2024 SS-ISO/IEC 27036-3:2024 Кибербезопасность — Сотрудничество поставщиков — Часть 3: Рекомендации по безопасности цепочек поставок для оборудования, программного обеспечения и услуг (ISO/IEC 27036-3:2023, IDT)
стандарты и спецификации
NS-ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг
NS-ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению
GSO ISO/IEC 27036-3:2015 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Руководящие указания
CAN/CSA-ISO/IEC 27036-3:2018 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Руководящие указания
ISO/IEC 27036-3:2013 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению
PNS ISO/IEC 27036-3:2021 Информационные технологии. Методы обеспечения безопасности. Информационная безопасность в отношениях с поставщиками. Часть 3. Рекомендации по обеспечению
ISO/IEC 27036-3:2023 Кибербезопасность. Отношения с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепочки поставок оборудования, программного обеспечения и услуг
BS ISO/IEC 27036-3:2023 Информационная безопасность. Взаимоотношения с поставщиками Рекомендации по обеспечению безопасности цепочки поставок информационных и коммуникационных
BS ISO/IEC 30111:2019 Информационные технологии. Техники безопасности. Процессы обработки уязвимостей