Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ГОСТ Р ИСО/МЭК 27036-2-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования

Название документа
ГОСТ Р ИСО/МЭК 27036-2-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
Номер документа
ИСО/МЭК 27036-2-2020
Вид документа
Нормативно-технический документ
Принявший орган
Росстандарт
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ГОСТ Р ИСО МЭК 27036 2 2020» представляет собой стандарт в области информационных технологий, который устанавливает методы и средства обеспечения безопасности в контексте взаимодействия с поставщиками. Основное назначение данного документа заключается в формировании единого подхода к управлению рисками информационной безопасности, возникающими при работе с внешними организациями. Стандарт применяется в различных секторах экономики, включая государственные и частные организации, где важна защита информации и данных.

Ключевыми аспектами, регламентируемыми стандартом, являются требования к оценке и управлению рисками, связанными с поставщиками. Документ описывает методы идентификации угроз, оценки уязвимостей и определения необходимых мер по обеспечению безопасности информации. Кроме того, стандарт включает рекомендации по разработке и внедрению политик безопасности, а также по проведению регулярных проверок и аудитов безопасности в отношении поставщиков.

Важные технические детали, содержащиеся в документе, касаются условий испытаний и классификации поставщиков по уровням риска. Стандарт предлагает методики для измерения и контроля параметров безопасности, таких как доступ к информации, целостность данных и конфиденциальность. Эти параметры помогают организациям определить уровень доверия к поставщикам и выработать соответствующие меры по минимизации рисков.

Целевая аудитория стандарта включает производителей информационных систем, лаборатории, а также контролирующие органы, занимающиеся вопросами информационной безопасности. Стандарт служит важным инструментом для всех участников процесса, обеспечивая единые подходы к оценке и управлению рисками, связанными с поставщиками.

Практическое значение стандарта заключается в его влиянии на безопасность информационных систем, качество предоставляемых услуг и защиту трудовых прав. Применение данного стандарта способствует повышению уровня доверия между организациями и их поставщиками, а также улучшает совместимость различных систем и процессов. В документе также отражены изменения и дополнения, касающиеся актуализации требований к безопасности, что позволяет адаптироваться к изменяющимся условиям рынка и новым угрозам в области информационной безопасности.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

PDF ГОСТ Р ИСО/МЭК 27034-5-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Безопасность приложений. Часть 5. Структуры данных протоколов и мер обеспечения безопасности приложений PDF ГОСТ Р ИСО/МЭК 27010-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями PDF ГОСТ Р МЭК 60297-3-106-2020 Конструкции несущие базовые радиоэлектронных средств. Размеры механических конструкций серии 482,6 мм (19 дюймов). Часть 3-106. Размеры адаптации блочных каркасов и шасси, используемых для метрических шкафов и стоек в соответствии с IEC 60917-2-1 PDF ПНСТ 402-2020 Воздух рабочей зоны. Газоопределители с колористической индикаторной трубкой для измерений разовых концентраций. Требования и методы испытаний PDF ОДМ 218.6.1.001-2020 Рекомендации по применению буроинъекционных трубчатых систем (микросвай, грунтовых анкеров и нагелей) на автомобильных дорогах PDF Методические рекомендации по осуществлению надзора за обеспечением радиационной безопасности при эксплуатации радиационных источников, в составе которых содержатся открытые радионуклидные источники и (или) радиоактивные вещества