Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

BS ISO IEC 27036-2-2014

Название документа
BS ISO IEC 27036-2-2014
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «BS ISO IEC 27036-2-2014» предназначен для установления требований и рекомендаций, касающихся управления рисками безопасности информации в контексте внешних поставщиков. Он охватывает сферу применения, связанную с проектированием и реализацией систем управления безопасностью информации, учитывая взаимодействие с такими поставщиками на всех этапах жизненного цикла информационных систем.

Ключевыми аспектами документа являются определения методов оценки рисков, параметры безопасности и требования по защите информации. Он описывает процедуры для идентификации и управления рисками, связанными с третьими сторонами, включая анализ угроз и уязвимостей, что является критически важным для обеспечения целостности и конфиденциальности данных.

Документ содержит важные технические детали, такие как условия тестирования поставщиков, а также классификации поставляемых услуг с точки зрения безопасности. Измеряемые величины и критерии оценки помогут организациям лучше понимать и управлять рисками, связанными с использованием услуг сторонних поставщиков.

Основной целевой аудиторией данного стандарта являются производители систем и услуг, лаборатории, независимые контролирующие органы, а также специалисты по безопасности информации. Применение данных рекомендаций способствует повышению уровня безопасности и устойчивости информационных систем к потенциальным угрозам.

Практическое значение стандарта заключается в его влиянии на безопасность, качество предоставляемых услуг и охрану труда, а также в обеспечении совместимости между различными системами и процессами. Документ способствует внедрению лучших практик управления безопасностью информации, что в свою очередь способствует снижению потенциальных потерь и укреплению доверия со стороны клиентов.

Кроме того, в версии 2014 года были внесены изменения, касающиеся уточнения требований к поставщикам и расширения рекомендаций по оценке рисков. Это позволит организациям адаптироваться к изменяющимся условиям и требованиям рынка, улучшая свою готовность к управлению внешними рисками.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Чтобы получить полный доступ к этому и другим документам, приобретайте доступ к Информационной сети «Техэксперт» - лидеру в области комплексного обеспечения предприятий нормативно-технической документацией.

Нормативно-техническая документация (ГОСТ, СНиП, ГН, Р, ГЭСН и др.)
Нормативно-правовые акты органов государственной власти (законы, законопроекты, постановления)
Технологическая документация (чертежи, схемы и др.)
Аналитические материалы
Классификаторы и словари
Справочная информация
Все документы и информация о них
доступны в системах «Техэксперт» и «Кодекс»

Возможно вас заинтересуют

PDF BS ISO IEC 27036-1-2014 PDF BS ISO IEC 27018-2014 PDF BS ISO IEC 27017-2015 PDF BS ISO IEC 27037-2012 PDF BS ISO IEC 27038-2014 PDF BS ISO IEC 27039-2015