ДСТУ ISO/IEC 27036-3:2016 Информационные технологии. Методы защиты. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Руководства по безопасности цепи поставок ИКТ (ISO/IEC 27036-3:2013...
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 307
ISO/IEC 27036-3:2013
Information technology — Security techniques —
Information security for supplier relationships —
Part 3: Guidelines for information and communication
technology supply chain security
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27036-3:2016
(ISO/IEC 27036-3:2013, IDТ)
Інформаційні технології. Методи захисту,
інформаційна безпека у взаємовідносинах
з постачальниками.
Частина 3. Настанови щодо безпеки ланцюга постачання ІКТ
З наданням чинності від 2016-10-10
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Structure of this standard
5 Key concepts
5.1 Business case for ICT supply chain security
5.2 ICT supply chain risks and associated threats
5.3 Acquirer and supplier relationship types
5.4 Organizational capability
5.5 System lifecycle processes
5.6 ISMS processes in relation to system lifecycle processes
5.7 ISMS information security controls in relation to ICT supply chain security
5.8 Essential ICT supply chain security practices
6 ICT supply chain security in Lifecycle Processes
6.1 Agreement Processes
6.2 Organizational Project-Enabling Processes
6.3 Project Processes
6.4 Technical Processes
Annex A (informative) Summary of Supply and Acquisition Processes from ISO/IEC 15288 and ISO/IEC 12207
Annex B (informative) Clause 6 mapping to ISO/IEC 27002
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».