ISO/IEC 27036-3:2023由澳大利亚标准协会 AU-SA 发布于 2023-06-13,并于 2023-06-13 实施。
ISO/IEC 27036-3:2023 网络安全 供应商关系 第 3 部分:硬件、软件和服务供应链安全指南的最新版本是哪一版?
最新版本是 ISO/IEC 27036-3:2023 。
本文件为产品和服务获取方以及硬件、软件和服务供应商提供了有关以下方面的指南:a) 了解并管理由物理分散和多层硬件、软件和服务供应链引起的信息安全风险; b) 应对这种物理上分散的多层硬件、软件和服务供应链所产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响; c) 将信息安全流程和实践集成到系统和软件生命周期流程中,如 ISO/IEC/IEEE 15288 和 ISO/IEC/IEEE 12207 中所述,同时支持信息安全控制,如 ISO/IEC 27002 中所述。 本文件不包括与硬件、软件和服务供应链相关的业务连续性管理/弹性问题。 ISO/IEC 27031 解决了业务连续性的信息和通信技术准备问题。
随着新型信息技术及相关产业的爆发式发展,武器系统供应链面临的网络风险不断攀升,且尤其以软硬件供应链风险为甚,目前针对软硬件的网络攻击持续增加,攻击深度和广度不断延伸;与此同时合作第三方供应商引发的网络安全事件层出不穷,供应链的数字化发展趋势在带来商业价值的同时,也进一步推高了武器供应链的网络安全风险。...
尽快制定网络安全审查制度,加快推广实施相应的配套管理指南和标准规范,支撑网络安全审查顺利开展。3.引导军工企业和民口配套企业加强自身安全管控推动军工企业和民口配套企业建立和完善供应链安全管理制度,引导企业建立供应商审核制度,从行业资质、管理体系、技术能力、产品质量、网络安全防护能力等多个角度,对供应商进行安全评估,并采取针对性的管控措施,及时淘汰不符合要求的供应商。...
积极加强与盟国的合作,就多层安全保障体系达成一致。允许使用来自可信供应商的蜂窝基础设施的国家之间进行安全合作和数据交换,同时在可能没有安装可信供应商硬件和软件的国家提供额外的安全性,加强关键组件和软件供应链安全的通用方法。...
趋势七:供应链安全风险管理成为重要挑战 供应链风险管理一直是网络安全建设过程中的薄弱环节,尤其是采购的软件中多使用开源软件和源代码,为黑客通过供应链中供应商的薄弱安全链接访问企业数据提供可乘之机。随着经济全球化和信息技术的快速发展,网络产品和服务供应链已发展为遍布全球的复杂系统,任一产品组件、任一供应链环节出现问题,都可能影响网络产品和服务的安全。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号