ISO/IEC 27036-3:2013
信息技术.安全技术.供应商关系的信息安全.第3部分:信息和通信技术供应链安全指南
Information technology.Security techniques.Information security for supplier relationships.Part 3: Guidelines for information and communication technology supply chain security
2023-06
ISO/IEC 27036-3:2013 发布历史
ISO/IEC 27036-3:2013由国际标准化组织 IX-ISO 发布于 2013-11-15。
ISO/IEC 27036-3:2013 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
ISO/IEC 27036-3:2013 发布之时,引用了标准
- ISO/IEC 27000 信息技术 - 安全技术 - 信息安全管理系统 - 概述和词汇*, 2018-02-07 更新
- ISO/IEC 27036-1 网络安全.供应商关系.第1部分:概述和概念*, 2021-09-09 更新
- ISO/IEC 27036-2 网络安全.供应商关系.第2部分:要求*, 2022-06-15 更新
* 在 ISO/IEC 27036-3:2013 发布之后有更新,请注意新发布标准的变化。
ISO/IEC 27036-3:2013的历代版本如下:
- 2023年 ISO/IEC 27036-3:2023 网络安全 供应商关系 第 3 部分:硬件、软件和服务供应链安全指南
- 2013年 ISO/IEC 27036-3:2013 信息技术.安全技术.供应商关系的信息安全.第3部分:信息和通信技术供应链安全指南
ISO/IEC 27036 的这一部分为 ICT 供应链中的产品和服务获取者和供应商提供了以下方面的指导: b) 应对全球 ICT 供应链对 ICT 产品和服务产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响。 这些风险可能与组织和技术方面有关(例如恶意代码的插入或假冒信息技术(IT)产品的存在); c) 将信息安全流程和实践集成到系统和软件生命周期流程中,如 ISO/IEC 15288 和 ISO/IEC 12207 中所述,同时支持信息安全控制,如 ISO/IEC 27002 中所述。
- 标准号
- ISO/IEC 27036-3:2013
- 发布
- 2013年
- 发布单位
- 国际标准化组织
- 替代标准
- ISO/IEC 27036-3:2023
- 当前最新
- ISO/IEC 27036-3:2023
- 引用标准
- ISO/IEC 27000 ISO/IEC 27036-1 ISO/IEC 27036-2
ISO/IEC 27036-3:2013相似标准
PNS ISO/IEC 27036-3:2021 信息技术.安全技术.供应商关系的信息安全.第3部分:信息和通信技术供应链安全指南
SNI ISO/IEC 27036-3:2016 信息技术-安全技术-供应商关系的信息安全-第3部分:信息和通信技术供应链安全指南
GOST R 59215-2020 信息技术 安全技术 供应商关系的信息安全 第3部分信息和通信技术供应链安全指南
BS ISO/IEC 27036-3:2013 信息技术. 安全技术. 供应商关系的信息安全. 信息和通信技术供应链安全指南
PNS ISO/IEC 27036-4:2021 信息技术.安全技术.供应商关系的信息安全.第4部分:云服务安全指南
推荐
谁引用了ISO/IEC 27036-3:2013 更多引用
EN ISO/IEC 27002:2017 信息技术-安全技术-信息安全控制规范(ISO / IEC 27002:2013包括肺心病,肺2:2015 1:2014年)
BS ISO/IEC 27011:2016 信息技术. 安全技术. 基于ISO/IEC 27002的电信组织信息安全控制实施规程
ISO/IEC 27011:2016 信息技术. 安全技术. 基于ISO/IEC 27002的电信组织信息安全控制实施规程
DIN ISO/IEC 27002:2016 信息技术.安全技术.信息安全控制用实施规则(ISO/IEC 27002-2013+Cor. 1-2014+Cor. 2-2015)
ISO/IEC 27036-4:2016 信息技术. 安全技术. 供应商关系的信息安全. 第4部分: 云服务安全指南
BS ISO/IEC 27017:2015 信息技术. 安全技术. 基于ISO/IEC 27002的云服务信息安全控制的实施规程