Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27036-1-2021 Cybersecurity — Supplier relationships — Part 1: Overview and concepts
Документ «ISO/IEC 27036-1-2021 Cybersecurity — Supplier relationships — Part 1: Overview and concepts» предназначен для установления основных терминов и концепций, связанных с управлением поставщиками в области кибербезопасности. Он нацелен на организации, которые работают с поставщиками, предоставляющими услуги или решения, затрагивающие информационную безопасность. Этот стандарт предоставляет основополагающие принципы, которые помогают в оценке и управлении рисками, связанными с сотрудничеством с поставщиками.
Ключевыми аспектами, регламентируемыми данным документом, являются рекомендации по управлению рисками, связанными с безопасностью информации, применяемые к поставщикам. Стандарт описывает методы оценки рисков, параметры, которые следует учитывать при взаимодействии с поставщиками, и процедуры, необходимые для обеспечения соответствия кибербезопасности. Важным элементом является необходимость адаптации подходов в зависимости от уровня предоставляемых услуг и потенциального воздействия на организацию.
Документ содержит технические детали, такие как требования к уровням доверия, которые должны быть установлены при взаимодействии с поставщиками. Также рассматриваются условия, при которых должна проводиться оценка эффективности мер безопасности, включая необходимость проведения регулярных аудитов и проверок. Измеряемые величины могут включать скорость реагирования на инциденты и уровень соблюдения установленных политик безопасности.
Целевой аудиторией стандарта являются поставщики, производители, лаборатории и контролирующие органы, заинтересованные в повышении уровня кибербезопасности в цепочке поставок. Стандарт полезен для организаций, стремящихся к внедрению систем управления безопасностью и защиты информации, а также для формирования стратегий взаимодействия с внешними партнёрами.
Практическое значение стандарта заключается в его влиянии на улучшение общей безопасности организаций, повышение качества услуг и продуктов, минимизацию рисков для здоровья и безопасности сотрудников, а также обеспечение совместимости между различными системами и протоколами. Кроме того, документ учитывает изменения в области стандартов безопасности, позволяя организациям адаптироваться к новым вызовам и условиям ведения бизнеса.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
BS ISO/IEC 27035-3-2020 Information technology — Information security incident management Part 3: Guidelines for ICT incident response operations
BS ISO/IEC 27035-2-2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
BS ISO/IEC 27035-1-2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management
ISO/IEC 27036-2-2022 Cybersecurity — Supplier relationships — Part 2: Requirements
BS ISO/IEC 27036-3-2013 Information technology — Security techniques — Information security for supplier relationships Part 3: Guidelines for information and communication technology supply chain security
BS ISO/IEC 27036-4-2016 Information technology — Security techniques — Information security for supplier relationships Part 4: Guidelines for security of cloud services