 |
 |
|
|
|
|
|
|
|
расширенный поиск | карта сайта |
|
|
|
ISO/IEC 27036-3:2013 |  на печать | | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий |
|
| | Библиография | Обозначение | ISO/IEC 27036-3:2013 | | Статус | Заменен | | Вид стандарта | ST | | Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий | | Заглавие на английском языке | Information technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security | | Дата отмены | 13.06.2023 00:00:00 | | Код КС (ОКС, МКС) | 35.040 | | Обозначение заменяющего | ISO/IEC 27036-3:2023 | | ТК – разработчик стандарта | JTC 1/SC 27 | | Язык оригинала | английский | | Номер издания | 1 | | Дата опубликования | 08.11.2013 | | Количество страниц оригинала | 44 | | Аннотация (область применения) | Настоящий стандарт предоставляет приобретающей стороне и поставщикам продукции и услуг в цепи поставок ICT рекомендации по:
а) получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ICT, и управлению ими;
b) реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ICT, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, внедрение вредоносного кода или наличие контрафактной продукции на рынке ICT);
c) интеграции процессов и методов обеспечения информационной безопасности в процессы жизненного цикла системы и программного обеспечения, описанные в стандартах ISO/IEC 15288 и ISO/IEC 12207, при одновременной поддержке мер обеспечения информационной безопасности, описанных в стандарте ISO/IEC 27002.
Настоящий стандарт не включает вопросы управления непрерывностью бизнеса, связанные с цепью поставок ICT. Эти вопросы рассмотрены в ISO/IEC 27031 | | Количество страниц перевода | 43 | | Код цены | F | | Примечание | | |
| | Стандарт ISO/IEC 27036-3:2013 входит в рубрики классификатора:
| | |
| |
|
|
|
| Цены |
| На языке оригинала |
Нет
|
| Перевод на русский язык |
Нет
|
|
|
|