ISO/IEC 27036-3:2013
信息技术.安全技术.供应商关系的信息安全.第3部分:信息和通信技术供应链安全指南
Information technology.Security techniques.Information security for supplier relationships.Part 3: Guidelines for information and communication technology supply chain security
- 标准号
- ISO/IEC 27036-3:2013
- 发布
- 2013年
- 发布单位
- 国际标准化组织
- 替代标准
- ISO/IEC 27036-3:2023
- 当前最新
- ISO/IEC 27036-3:2023
- 引用标准
- ISO/IEC 27000 ISO/IEC 27036-1 ISO/IEC 27036-2
- 适用范围
- ISO/IEC 27036 的这一部分为 ICT 供应链中的产品和服务获取者和供应商提供了以下方面的指导: b) 应对全球 ICT 供应链对 ICT 产品和服务产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响。 这些风险可能与组织和技术方面有关(例如恶意代码的插入或假冒信息技术(IT)产品的存在); c) 将信息安全流程和实践集成到系统和软件生命周期流程中,如 ISO/IEC 15288 和 ISO/IEC 12207 中所述,同时支持信息安全控制,如 ISO/IEC 27002 中所述。
ISO/IEC 27036-3:2013相似标准
推荐
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 27000系列标准中的第四部分出版物是ISO/IEC 27036,该标准为第三方关系提供信息安全指南。 采用 ISO/IEC 27001有助于组织管理其信息安全风险,包括威胁、漏洞、以及攻击的影响和后果的影响。此外,ISO/IEC 27001现已是批准程序方案的一部分,该方案规定对已证明符合相关出版物的组织进行独立评定,并颁发国际IECQ合格证书。 ...
关于批准发布《公路路面等级与面层类型代码》等373项推荐性国家标准和6项国家标准修改单的公告
38 GB/T 15843.3-2023 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制...
共29项!2019年第一批认证认可行业标准发布
-2019认证认可支撑贸易便利化信息技术与服务规范 第2部分:数据众筹2019-7-127RB/T027-2019认证认可支撑贸易便利化信息技术与服务规范 第3部分:数据质量控制2019-7-128RB/T028-2019认证认可支撑贸易便利化信息技术与服务规范 第4部分:信息共享2019-7-129RB/T029-2019认证认可支撑贸易便利化信息技术与服务规范 第5部分:信息服务2019-7-1...
市场监管总局批准发布一批重要国家标准,涉及众多领域
在信息技术领域,新修订发布《音视频、信息技术和通信技术设备第1部分:安全要求》强制性国家标准,整合了原有的《信息技术设备安全第1部分:通用要求》和《音频、视频及类似电子设备安全要求》两部标准,新标准适用于音视频、信息技术和通信技术等各类设备,针对使用过程中可能出现的电击、着火、过热、声光辐射等六个方面危险,提出了防护要求与试验方法,与相关的新版国际标准技术兼容,解决了对多功能设备难以进行全面评估的问题...