Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 27036-2-2022 Cybersecurity — Supplier relationships — Part 2: Requirements
Документ «ISO/IEC 27036-2-2022» представляет собой стандарт, посвящённый управлению отношениями с поставщиками в области кибербезопасности. Он служит руководством для организаций, стремящихся эффективно управлять рисками, связанными с внешними поставщиками, и обеспечивает неукоснительное соблюдение требований в области защиты информации. Основное назначение документа — помочь организациям разработать и внедрить стратегии, улучшая общую степень безопасности их операций.
Стандарт регулирует ключевые аспекты, такие как методы управления рисками, параметры оценки поставщиков, а также требования к соглашениям и контрактам. Важнейшими пунктами являются процедуры идентификации рисков, мониторинга отношений и оценки производительности поставщиков. Эти аспекты помогают обеспечить устойчивую и безопасную работу с партнёрскими организациями, минимизируя потенциальные угрозы.
К числу важных технических деталей относятся условия испытаний, классификация рисков и критерии измеряемых величин, таких как уровень киберустойчивости поставщика. Документ также предлагает рекомендации по методам проверки соответствия стандартам безопасности, включая периодические аудиты и оценку реализуемых мер по управлению рисками.
Целевая аудитория данного стандарта охватывает производителей, поставщиков услуг, лаборатории и контролирующие органы, что позволяет интегрировать требования к кибербезопасности в различные сферы деятельности. Стандарт предназначен для использования как на уровне отдельных организаций, так и в рамках более широких систем управления безопасностью.
Практическое значение стандарта заключается в улучшении безопасности, качества и совместимости поставляемых продуктов и услуг. Его внедрение способствует снижению рисков кибератак, повышению доверия со стороны клиентов и партнёров, а также улучшению охраны труда. Стандарт «ISO/IEC 27036-2-2022» также может включать изменения в ранее утверждённые версии, такие как уточнение требований к мониторингу и оценке эффективности защиты информации при взаимодействии с поставщиками.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 27036-1-2021 Cybersecurity — Supplier relationships — Part 1: Overview and concepts
BS ISO/IEC 27035-3-2020 Information technology — Information security incident management Part 3: Guidelines for ICT incident response operations
BS ISO/IEC 27035-2-2016 Information technology — Security techniques — Information security incident management — Part 2: Guidelines to plan and prepare for incident response
BS ISO/IEC 27036-3-2013 Information technology — Security techniques — Information security for supplier relationships Part 3: Guidelines for information and communication technology supply chain security
BS ISO/IEC 27036-4-2016 Information technology — Security techniques — Information security for supplier relationships Part 4: Guidelines for security of cloud services
BS ISO/IEC 27039-2015 Information technology — Security techniques — Selection, deployment and operations of intrusion detection systems (IDPS)