Постоянная ссылка
https://www.standards.ru/document/5316614.aspx

ISO/IEC 27036-3:2013

Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий

На языке оригиналаПоложить в корзину
Перевод на русский языкПоложить в корзину
Заказать перевод

Библиография

ОбозначениеISO/IEC 27036-3:2013
Статус Заменен
Вид стандартаST
Заглавие на русском языкеИнформационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
Заглавие на английском языкеInformation technology -- Security techniques -- Information security for supplier relationships -- Part 3: Guidelines for information and communication technology supply chain security
Дата отмены13.06.2023 00:00:00
Код КС (ОКС, МКС)35.040
Обозначение заменяющегоISO/IEC 27036-3:2023
ТК – разработчик стандарта JTC 1/SC 27
Язык оригиналаанглийский
Номер издания1
Дата опубликования08.11.2013
Количество страниц оригинала44
Аннотация (область применения)Настоящий стандарт предоставляет приобретающей стороне и поставщикам продукции и услуг в цепи поставок ICT рекомендации по: а) получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ICT, и управлению ими; b) реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ICT, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, внедрение вредоносного кода или наличие контрафактной продукции на рынке ICT); c) интеграции процессов и методов обеспечения информационной безопасности в процессы жизненного цикла системы и программного обеспечения, описанные в стандартах ISO/IEC 15288 и ISO/IEC 12207, при одновременной поддержке мер обеспечения информационной безопасности, описанных в стандарте ISO/IEC 27002. Настоящий стандарт не включает вопросы управления непрерывностью бизнеса, связанные с цепью поставок ICT. Эти вопросы рассмотрены в ISO/IEC 27031
Количество страниц перевода43
Код ценыF
Примечание

Стандарт ISO/IEC 27036-3:2013 входит в рубрики классификатора: