ДСТУ ISO/IEC 27036-1:2016 Информационные технологии. Методы защиты. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и концепция (ISO/IEC 27036-1:2014, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 307
ISO/IEC 27036-1:2014
Information technology — Security techniques —
Information security
for supplier relationships —
Part 1: Overview and concepts
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27036-1:2016
(ISO/IEC 27036-1:2014, IDT)
Iнформаційні технології. Методи захисту.
Інформаційна безпека у
взаємовідносинах з постачальниками.
Частина 1. Огляд і концепція
З наданням чинності від 2016-10-10
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Symbols and abbreviated terms
5 Problem definition and key concepts
5.1 Motives for establishing supplier relationships
5.2 Types of supplier relationships
5.3 Information security risks in supplier relationships and associated threats
5.4 Managing information security risks in supplier relationships
5.5 ICT supply chain considerations
6 Overall ISO/IEC 27036 structure and overview
6.1 Purpose and Structure
6.2 Overview of Part 1: Overview and concepts
6.3 Overview of Part 2: Requirements
6.4 Overview of Part 3: Guidelines for Information and Communication Technology (ICT) supply chain security
6.5 Overview of Part 4: Guidelines for security of cloud services
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».