Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

BS ISO IEC 27036-2-2014

Название документа
BS ISO IEC 27036-2-2014
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «BS ISO IEC 27036-2-2014» предназначен для установления требований и рекомендаций, касающихся управления рисками безопасности информации в контексте внешних поставщиков. Он охватывает сферу применения, связанную с проектированием и реализацией систем управления безопасностью информации, учитывая взаимодействие с такими поставщиками на всех этапах жизненного цикла информационных систем.

Ключевыми аспектами документа являются определения методов оценки рисков, параметры безопасности и требования по защите информации. Он описывает процедуры для идентификации и управления рисками, связанными с третьими сторонами, включая анализ угроз и уязвимостей, что является критически важным для обеспечения целостности и конфиденциальности данных.

Документ содержит важные технические детали, такие как условия тестирования поставщиков, а также классификации поставляемых услуг с точки зрения безопасности. Измеряемые величины и критерии оценки помогут организациям лучше понимать и управлять рисками, связанными с использованием услуг сторонних поставщиков.

Основной целевой аудиторией данного стандарта являются производители систем и услуг, лаборатории, независимые контролирующие органы, а также специалисты по безопасности информации. Применение данных рекомендаций способствует повышению уровня безопасности и устойчивости информационных систем к потенциальным угрозам.

Практическое значение стандарта заключается в его влиянии на безопасность, качество предоставляемых услуг и охрану труда, а также в обеспечении совместимости между различными системами и процессами. Документ способствует внедрению лучших практик управления безопасностью информации, что в свою очередь способствует снижению потенциальных потерь и укреплению доверия со стороны клиентов.

Кроме того, в версии 2014 года были внесены изменения, касающиеся уточнения требований к поставщикам и расширения рекомендаций по оценке рисков. Это позволит организациям адаптироваться к изменяющимся условиям и требованиям рынка, улучшая свою готовность к управлению внешними рисками.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

PDF BS ISO IEC 27036-1-2014 PDF BS ISO IEC 27018-2014 PDF BS ISO IEC 27017-2015 PDF BS ISO IEC 27037-2012 PDF BS ISO IEC 27038-2014 PDF BS ISO IEC 27039-2015