Standard Svensk standard · SS-ISO/IEC 27036-3:2014

Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)

Status: Gällande

Köp denna standard

Standard Svensk standard · SS-ISO/IEC 27036-3:2014

Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)
Prenumerera på standarden - Läs mer Dölj
Pris: 1 395 SEK
standard ikon pdf

PDF

Pris: 1 395 SEK
standard ikon

Papper

Pris: 2 232 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ
Omfattning
Denna del av ISO/IEC 27036 ger beställare och leverantörer av produkter och tjänster inom ICT-leverantörs-kedjan vägledning om:a) att få insyn i och att hantera de informationssäkerhetsrisker som orsakas av att ha fysiskt spridda ICT-leverantörskedjor i flera lager,b) att svara upp mot risker som härstammar från den globala ICT-leverantörskedjan för ICT-produkter och ICT-tjänster som kan ha informationssäkerhetspåverkan på organisationer som använder dessa produkter och tjänster. Dessa risker kan vara relaterade till organisatoriska såväl som tekniska aspekter (t.ex. införande av skadlig kod eller närvaro av förfalskade informationstekniska produkter),c) att integrera informationssäkerhetsprocesser och rutiner i system och mjukvarors livscykelprocesser, som beskrivs i ISO/IEC 15288 och ISO/IEC 12207, och samtidigt stödja informationssäkerhetsåtgärder, som beskrivs i ISO/IEC 27002. Denna del av ISO/IEC 27036 omfattar inte kontinuitetsplanering eller aktiviteter relaterade till återhämtnings-förmåga omfattande ICT-leverantörskedjan. ISO/IEC 27031 handlar om kontinuitetsplanering.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) Kodning av information (35.040) Programutveckling och systemdokumentation (35.080)


Köp denna standard

Standard Svensk standard · SS-ISO/IEC 27036-3:2014

Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)
Prenumerera på standarden - Läs mer Dölj
Pris: 1 395 SEK
standard ikon pdf

PDF

Pris: 1 395 SEK
standard ikon

Papper

Pris: 2 232 SEK
standard ikon pdf + standard ikon

PDF + papper

Fler alternativ Färre alternativ

Produktinformation

Språk: Engelska Svenska

Framtagen av: Säkerhetsåtgärder och tjänster, SIS/TK 318/AG 41

Internationell titel: Information technology - Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security (ISO 27036-3:2013, IDT)

Artikelnummer: STD-8024054

Utgåva: 1

Fastställd: 2014-05-05

Antal sidor: 92

Finns även på: SS-ISO/IEC 27036-3:2014