- 16 -本刊特约ICT 供应链信息安全标准 ISO/IEC 27036-3 及体系分析谢宗晓 董坤祥(南开大学商学院)摘要:通过对ISO/IEC 27036信息安全标准体系范围和内容的描述,详细阐述了ICT供应链信息安全管理流程中面临的相关风险,实施信息安全的要求和ICT供应链信息安全的标准内容。最后,提出我国企业在实施ICT供应链信息安全过程...
ISO IEC 27036-4-2016 [高清版] 下载积分: 1390 内容提示: 文档格式:PDF | 页数:28 | 浏览次数:122 | 上传日期:2018-12-14 09:50:22 | 文档星级: 阅读了该文档的用户还阅读了这些文档 265 p. Advancing Online Teaching Creating Equity-Based Digital Learning Environments 133 p. Complexity in...
最新版本为ISO/IEC/IEEE 12207:2017 作为ISO/IEC 27000标准族成员,ISO/IEC 27036的标题与ISO/IEC 27001:2013描述略有不同,ISO/ IEC 27001:2013的描述为“A.15.1 Information security in supplier relationships”(供应商关系中的信息安全)。2 ISO/IEC 27036-1介绍 ISO/IEC 27036-1:2014主要介绍了相关的...
道客巴巴(doc88.com)是一个在线文档分享平台。你可以上传论文,研究报告,行业标准,设计方案,电子书等电子文档,可以自由交换文档,还可以分享最新的行业资讯。
上传人:小半·上传时间:2020-06-12 95% 0% 0% 0% 0%
目前,关于ICT供应链的相关标准体系有两个:(1)ISO/IEC 27000信息安全管理体系中ISO/IEC 27036-3,该标准是ICT供应链信息安全指南的国际标准,其明确了供应链关系中信息安全风险的评估和应对措施;(2)2013年美国国家标准与技术研究院(NIST)发布的联邦信息系统和组织的供应链风险管理实践指导草案SP800-161。该指导草案是...
正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用 ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准...
ISO/IEC 27036 is a multi-part standard offering guidance on the management of information risks involved in the acquisition of ICT products (goods and services) from suppliers.The standards avoid referring to selling and buying since the issues are much the same whether the transactions are ...
标准号:ISO/IEC 27036-4:2016 EN 标准名称:信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则 英文名称:Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services ...
正如ISO/IEC 27001所述,大多数组织可以通过实施信息管理安全系统(ISMS)来保护自己。ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的...