ДСТУ ISO/IEC 27036-3:2016 Информационные технологии. Методы защиты. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Руководства по безопасности цепи поставок ИКТ (ISO/IEC 27036-3:2013...

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
 (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27036-3:2013

 Information technology — Security techniques — Information security for supplier relationships —
Part 3: Guidelines for information and communication technology supply chain security

 прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27036-3:2016
(ISO/IEC 27036-3:2013, IDТ)

 Інформаційні технології. Методи захисту, інформаційна безпека у взаємовідносинах
з постачальниками. Частина 3. Настанови щодо безпеки ланцюга постачання ІКТ

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this standard

5 Key concepts

5.1 Business case for ICT supply chain security

5.2 ICT supply chain risks and associated threats

5.3 Acquirer and supplier relationship types

5.4 Organizational capability

5.5 System lifecycle processes

5.6 ISMS processes in relation to system lifecycle processes

5.7 ISMS information security controls in relation to ICT supply chain security

5.8 Essential ICT supply chain security practices

6 ICT supply chain security in Lifecycle Processes

6.1 Agreement Processes

6.2 Organizational Project-Enabling Processes

6.3 Project Processes

6.4 Technical Processes

Annex A (informative) Summary of Supply and Acquisition Processes from ISO/IEC 15288 and ISO/IEC 12207

Annex B (informative) Clause 6 mapping to ISO/IEC 27002

Bibliography