内容提示: - 16 -本刊特约ICT 供应链信息安全标准 ISO/IEC 27036-3 及体系分析谢宗晓 董坤祥(南开大学商学院)摘要:通过对ISO/IEC 27036信息安全标准体系范围和内容的描述,详细阐述了ICT供应链信息安全管理流程中面临的相关风险,实施信息安全的要求和ICT供应链信息安全的标准内容。最后,提出我国企业在实施ICT供应链...
ISO IEC 27036-4-2016 [高清版] 下载积分: 1390 内容提示: 文档格式:PDF | 页数:28 | 浏览次数:122 | 上传日期:2018-12-14 09:50:22 | 文档星级: 阅读了该文档的用户还阅读了这些文档 265 p. Advancing Online Teaching Creating Equity-Based Digital Learning Environments 133 p. Complexity in...
supplier relationships —Part 2: RequirementsTechnologies de l’information — Techniques de sécurité — Sécurité d’information pour la relation avec le fournisseur —Partie 2: Exigences© ISO/IEC 2014INTERNATIONAL STANDARDISO/IEC27036-2First edition2014-08-01Reference numberISO/IEC 27036-2:2014(...
ISO/IEC 27036通用标题为供应商关系信息安全(Information security for supplier relationships),该标准目前发布有4个部分,各部分标题及其发布时间,如表1所示。标 准 解 读 部分英文名称中文名称发布时间第1部分Overview and concepts概述与概念2014-04-01第2部分Requirements要求2014-08-01 第3部分Guidelines for ...
上传人:小半·上传时间:2020-06-12 95% 0% 0% 0% 0%
正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用 ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准...
ISO/IEC 27036 is a multi-part standard offering guidance on the management of information risks involved in the acquisition of ICT products (goods and services) from suppliers.The standards avoid referring to selling and buying since the issues are much the same whether the transactions are ...
目前,关于ICT供应链的相关标准体系有两个:(1)ISO/IEC 27000信息安全管理体系中ISO/IEC 27036-3,该标准是ICT供应链信息安全指南的国际标准,其明确了供应链关系中信息安全风险的评估和应对措施;(2)2013年美国国家标准与技术研究院(NIST)发布的联邦信息系统和组织的供应链风险管理实践指导草案SP800-161。该指导草案是...
正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的...
ISO/IEC27036-4:2016是国际标准化组织(ISO)和国际电子信息技术委员会(IEC)联合发布的一份关于信息安全技术的标准。这个标准特别关注的是供应商关系中的信息安全,其第四部分详细说明了云服务的安全指南。 云服务是一种将计算资源(如服务器、存储设备、网络等)以服务形式提供给用户的模式。由于其灵活性和可扩展性,云...