ДСТУ ISO/IEC 27036-3:2016 Інформаційні технології. Методи захисту. Інформаційна безпека у взаємовідносинах з постачальниками. Частина 3. Настанови щодо безпеки ланцюга постачання ІКТ (ISO/IEC 27036-3:2013, ID...
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 307
ISO/IEC 27036-3:2013
Information technology — Security techniques —
Information security for supplier relationships —
Part 3: Guidelines for information and communication
technology supply chain security
прийнято як національний стандарт
методом «підтвердження» за позначенням
ДСТУ ISO/IEC 27036-3:2016
(ISO/IEC 27036-3:2013, IDТ)
Інформаційні технології. Методи захисту,
інформаційна безпека у взаємовідносинах
з постачальниками.
Частина 3. Настанови щодо безпеки ланцюга постачання ІКТ
З наданням чинності від 2016-10-10
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Structure of this standard
5 Key concepts
5.1 Business case for ICT supply chain security
5.2 ICT supply chain risks and associated threats
5.3 Acquirer and supplier relationship types
5.4 Organizational capability
5.5 System lifecycle processes
5.6 ISMS processes in relation to system lifecycle processes
5.7 ISMS information security controls in relation to ICT supply chain security
5.8 Essential ICT supply chain security practices
6 ICT supply chain security in Lifecycle Processes
6.1 Agreement Processes
6.2 Organizational Project-Enabling Processes
6.3 Project Processes
6.4 Technical Processes
Annex A (informative) Summary of Supply and Acquisition Processes from ISO/IEC 15288 and ISO/IEC 12207
Annex B (informative) Clause 6 mapping to ISO/IEC 27002
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».