Standard Svensk standard · SS-ISO/IEC 27036-3:2014

Informationsteknik - Säkerhetstekniker - Informationssäkerhet vid leverantörsrelationer - Del 3: Riktlinjer för informations- och kommunikationssäkerhet i leverantörskedjor (ISO 27036-3:2013, IDT)

Status: Gällande

Omfattning
Denna del av ISO/IEC 27036 ger beställare och leverantörer av produkter och tjänster inom ICT-leverantörs-kedjan vägledning om:
a) att få insyn i och att hantera de informationssäkerhetsrisker som orsakas av att ha fysiskt spridda ICT-leverantörskedjor i flera lager,
b) att svara upp mot risker som härstammar från den globala ICT-leverantörskedjan för ICT-produkter och ICT-tjänster som kan ha informationssäkerhetspåverkan på organisationer som använder dessa produkter och tjänster. Dessa risker kan vara relaterade till organisatoriska såväl som tekniska aspekter (t.ex. införande av skadlig kod eller närvaro av förfalskade informationstekniska produkter),
c) att integrera informationssäkerhetsprocesser och rutiner i system och mjukvarors livscykelprocesser, som beskrivs i ISO/IEC 15288 och ISO/IEC 12207, och samtidigt stödja informationssäkerhetsåtgärder, som beskrivs i ISO/IEC 27002.
Denna del av ISO/IEC 27036 omfattar inte kontinuitetsplanering eller aktiviteter relaterade till återhämtnings-förmåga omfattande ICT-leverantörskedjan. ISO/IEC 27031 handlar om kontinuitetsplanering.

Ämnesområden

Dokument för administration, handel och industri (01.140.30) Ledningssystem för informationssäkerhet (04.050) Datakommunikationsnät (33.040.40) Informationsteknik Allmänt (35.020) Kodning av information (35.040) Programutveckling och systemdokumentation (35.080)


Produktinformation

Språk: Engelska Svenska

Framtagen av: Säkerhetsåtgärder och tjänster, SIS/TK 318/AG 41

Internationell titel: Information technology - Security techniques - Information security for supplier relationships - Part 3: Guidelines for information and communication technology supply chain security (ISO 27036-3:2013, IDT)

Artikelnummer: STD-8024054

Utgåva: 1

Fastställd: 2014-05-05

Antal sidor: 92

Finns även på: SS-ISO/IEC 27036-3:2014