ДСТУ ISO/IEC 27036-1:2016 Информационные технологии. Методы защиты. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и концепция (ISO/IEC 27036-1:2014, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27036-1:2014

 Information technology — Security techniques — Information security
for supplier relationships — Part 1: Overview and concepts

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27036-1:2016
(ISO/IEC 27036-1:2014, IDT)

Iнформаційні технології. Методи захисту. Інформаційна безпека у
взаємовідносинах з постачальниками. Частина 1. Огляд і концепція

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Symbols and abbreviated terms

5 Problem definition and key concepts

5.1 Motives for establishing supplier relationships

5.2 Types of supplier relationships

5.3 Information security risks in supplier relationships and associated threats

5.4 Managing information security risks in supplier relationships

5.5 ICT supply chain considerations

6 Overall ISO/IEC 27036 structure and overview

6.1 Purpose and Structure

6.2 Overview of Part 1: Overview and concepts

6.3 Overview of Part 2: Requirements

 6.4 Overview of Part 3: Guidelines for Information and Communication Technology (ICT) supply chain security

6.5 Overview of Part 4: Guidelines for security of cloud services

Bibliography