Standard Swedish standard · SS-ISO/IEC 27036-3:2014

Information technology - Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security (ISO 27036-3:2013, IDT)

Status: Valid

Scope
Denna del av ISO/IEC 27036 ger beställare och leverantörer av produkter och tjänster inom ICT-leverantörs-kedjan vägledning om:
a) att få insyn i och att hantera de informationssäkerhetsrisker som orsakas av att ha fysiskt spridda ICT-leverantörskedjor i flera lager,
b) att svara upp mot risker som härstammar från den globala ICT-leverantörskedjan för ICT-produkter och ICT-tjänster som kan ha informationssäkerhetspåverkan på organisationer som använder dessa produkter och tjänster. Dessa risker kan vara relaterade till organisatoriska såväl som tekniska aspekter (t.ex. införande av skadlig kod eller närvaro av förfalskade informationstekniska produkter),
c) att integrera informationssäkerhetsprocesser och rutiner i system och mjukvarors livscykelprocesser, som beskrivs i ISO/IEC 15288 och ISO/IEC 12207, och samtidigt stödja informationssäkerhetsåtgärder, som beskrivs i ISO/IEC 27002.
Denna del av ISO/IEC 27036 omfattar inte kontinuitetsplanering eller aktiviteter relaterade till återhämtnings-förmåga omfattande ICT-leverantörskedjan. ISO/IEC 27031 handlar om kontinuitetsplanering.

Subjects

Documents in administration, commerce and industry (01.140.30) Information sequrity management systems (04.050) Data communication networks (33.040.40) General (35.020) Information coding (35.040) Software development and system documentation (35.080)


Product information

Language: English Swedish

Written by: Säkerhetsåtgärder och tjänster, SIS/TK 318/AG 41

International title:

Article no: STD-8024054

Edition: 1

Approved: 5/5/2014

No of pages: 92

Also available in: SS-ISO/IEC 27036-3:2014