ДСТУ ISO/IEC 27036-2:2016 Информационные технологии. Методы защиты. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования (ISO/IEC 27036-2:2014, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(   
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27036-2:2014

Information technology — Security techniques —
Information security for supplier relationships — Part 2: Requirements

прийнято як національний стандарт
методом «підтвердження» за позначенням
 

ДСТУ ISO/IEC 27036-2:2016
(ISO/IEC 27036-2:2014, IDТ)

Інформаційні технології. Методи захисту. Інформаційна безпека у
взаємовідносинах з постачальниками. Частина 2. Вимоги

З наданням чинності від 2 01 6-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Symbols and abbreviated terms

5 Structure of ISO/IEC 27036-2

6 Information security in supplier relationship management

6.1 Agreement processes

6.2 Organisational project-enabling processes

6.3 Project processes

6.4 Technical processes

7 Information security in a supplier relationship instance

7.1 Supplier relationship planning process

7.2 Supplier selection process

7.3 Supplier relationship agreement process

7.4 Supplier relationship management proces

7.5 Supplier relationship termination process

Annex A (informative) Cross-references between ISO/IEC 15288 clauses and ISO/ IEC 27036-2 clauses

Annex B (informative) Cross-references between ISO/IEC 27036-2 clauses and ISO/ IEC 27002 controls

Annex C (informative) Objectives from Clauses 6 and 7

Bibliography