- 16 -本刊特约ICT 供应链信息安全标准 ISO/IEC 27036-3 及体系分析谢宗晓 董坤祥(南开大学商学院)摘要:通过对ISO/IEC 27036信息安全标准体系范围和内容的描述,详细阐述了ICT供应链信息安全管理流程中面临的相关风险,实施信息安全的要求和ICT供应链信息安全的标准内容。最后,提出我国企业在实施ICT供应链信息安全过程...
information — Techniques de sécurité — Sécurité d’information pour la relation avec le fournisseur —Partie 3: Lignes directrices pour la sécurité de la chaîne de fourniture des technologies de la communication et de l’information© ISO/IEC 2013INTERNATIONAL STANDARDISO/IEC27036-3First ...
ISO/IEC 27036-3:2023 引用标准 ISO/IEC 27000 ISO/IEC 27036-1 ISO/IEC 27036-2 适用范围 ISO/IEC 27036 的这一部分为 ICT 供应链中的产品和服务获取者和供应商提供了以下方面的指导: b) 应对全球 ICT 供应链对 ICT 产品和服务产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响。这些...
PNS ISO/IEC 27036 的这一部分为 ICT 供应链中的产品和服务采购方和供应商提供了以下方面的指导:\na) 深入了解并管理由物理上分散的多层 ICT 供应链引起的信息安全风险;\nb)回应 ri 购买 正式版专题iso/iec 27036-3:2023 PNS ISO/IEC 27036-3:2021相似标准CAN...
BS ISO/IEC 27036-3:2023 购买 正式版 本文件为产品和服务获取方以及硬件、软件和服务供应商提供了有关以下方面的指南:a) 了解并管理由物理分散和多层硬件、软件和服务供应链引起的信息安全风险; b) 应对这种物理上分散的多层硬件、软件和服务供应链所产生的风险,这些风险可能对使用这些产品和服务的组织产生信息...
目前,关于ICT供应链的相关标准体系有两个:(1)ISO/IEC 27000信息安全管理体系中ISO/IEC 27036-3,该标准是ICT供应链信息安全指南的国际标准,其明确了供应链关系中信息安全风险的评估和应对措施;(2)2013年美国国家标准与技术研究院(NIST)发布的联邦信息系统和组织的供应链风险管理实践指导草案SP800-161。该指导草案是...
根据国际标准化组织的相关文件,ISO/IEC 27036《信息技术 安全技术 供应商关系的信息安全》标准体系主要包括四部分:第1部分:概述和相关概念(ISO/IEC 27036-1);第2部分:要求(ISO/IEC 27036-2);第3部分:ICT供应链安全指南(ISO/IEC 27036-3);第4部分:云服务安全指南(ISO/IEC 27036-4)。ISO/IEC 27036-1和ISO...
应用安全 –第3部分:应用安全管理过程 批准的新项目 24 ISO/IEC 27034-4 应用安全 –第4部分:应用安全确认 批准的新项目 25 ISO/IEC 27034-5 应用安全 –第5部分:协议和应用安全控制的数据结构 批准的新项目 26 ISO/IEC 27035 信息技术 – 安全技术 – 信息安全事件管理 2011年出版 27 ISO/IEC 27036 信...
正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准程序方...
3 术语,定义和缩写词 3.1 术语和定义 就本文件而言,以下术语和定义适用。 ISO和IEC在以下地址维护用于标准化的术语数据库: — ISO在线浏览平台:https://www.iso.org/obp — IEC电子词典:https://www.electropedia.org/ 3.1.1访问控制access control