ISO/IEC 27036-3:2013由国际标准化组织 IX-ISO 发布于 2013-11-15。
ISO/IEC 27036-3:2013 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
* 在 ISO/IEC 27036-3:2013 发布之后有更新,请注意新发布标准的变化。
ISO/IEC 27036 的这一部分为 ICT 供应链中的产品和服务获取者和供应商提供了以下方面的指导: b) 应对全球 ICT 供应链对 ICT 产品和服务产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响。 这些风险可能与组织和技术方面有关(例如恶意代码的插入或假冒信息技术(IT)产品的存在); c) 将信息安全流程和实践集成到系统和软件生命周期流程中,如 ISO/IEC 15288 和 ISO/IEC 12207 中所述,同时支持信息安全控制,如 ISO/IEC 27002 中所述。
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号