SSH ISO/IEC 27036-3:2013

Teknologjia e informacionit - Teknikat e sigurisë - Siguria e informacionit për marrëdhëniet e furnitorit - Pjesa 3: Udhëzime për sigurinë e zinxhirit të furnizimit të teknologjisë së informacionit dhe komunikimit

Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security

Scope

ISO / IEC 27036-3: 2013 u siguron blerësve dhe furnizuesve të produkteve dhe shërbimeve në zinxhirin e furnizimit të teknologjisë së informacionit dhe komunikimit (TIK) me udhëzime për: fitimin e dukshmërisë dhe menaxhimin e rreziqeve të sigurisë së informacionit të shkaktuara nga zinxhirët e shpërndarjes fizikisht dhe me shumë shtresa të TIK ; duke iu përgjigjur rreziqeve që burojnë nga zinxhiri global i furnizimit me TIK tek produktet dhe shërbimet e TIK-ut që mund të kenë një ndikim të sigurisë së informacionit në organizatat që përdorin këto produkte dhe shërbime. Këto rreziqe mund të lidhen me aspektet organizative si dhe teknike (p.sh. futja e kodit keqdashës ose prania e produkteve të falsifikuara të teknologjisë së informacionit (IT)); integrimi i proceseve dhe praktikave të sigurisë së informacionit në proceset e ciklit të jetës të sistemit dhe softuerit, të përshkruara në ISO / IEC 15288 dhe ISO / IEC 12207, ndërsa mbështet kontrollet e sigurisë së informacionit, të përshkruara në ISO / IEC 27002. ISO / IEC 27036-3: 2013 nuk përfshin menaxhimi i vazhdimësisë së biznesit / çështjet e qëndrueshmërisë të përfshira në zinxhirin e furnizimit me TIK. ISO / IEC 27031 adreson vazhdimësinë e biznesit.