Продукты и решения
Для специалистов
Услуги и сервисы
О компании
Технологии
Пресс-центр
Отзывы
Контакты
8-800-100-49-50
Звонок по России бесплатный
Более 25 000 000 актуальных правовых
и нормативно-технических документов
Найти документ
Картотека документов

Электронный фонд правовой
и нормативно-технической документации

ISO/IEC 27036-3-2013

Название документа
ISO/IEC 27036-3-2013
Вид документа
Принявший орган
Статус
Скрыто
Дата принятия
Скрыто
Дата начала действия
Скрыто

Документ «ISO/IEC 27036-3-2013» предназначен для обеспечения руководства по управлению рисками в цепочке поставок информационной безопасности, а также для формирования мер по снижению угроз безопасности при взаимодействии с внешними поставщиками. Он предоставляет рекомендации по созданию эффективных процессов управления рисками, касающимися третьих сторон, и охватывает аспекты, связанные с интеграцией и эксплуатацией информационных систем.

Ключевыми аспектами стандарта являются методы оценки и управления рисками, определение параметров и требований безопасности, а также процедуры, связанные с жизненным циклом услуг и поставок. Документ предлагает структурированный подход к снижению влияния рисков, связанных с поставщиками, и включает рекомендации по документированию процессов и результатов оценки рисков.

Важные технические детали включают описание условий испытаний и классификаций рисков, а также измеряемые величины эффективности мер по обеспечению безопасности. Стандарт учитывает специфические требования, которые могут применяться к различным типам организаций и услуг, а также к различным масштабам взаимодействия с поставщиками.

Целевая аудитория стандарта охватывает широкий круг профессионалов, включая производителей, лаборатории, контрольно-надзорные органы и управленцев в области информационной безопасности. Документ подходит для организаций, стремящихся улучшить свою практику управления поставщиками в контексте безопасности и минимизации рисков.

Практическое значение стандарта заключается в улучшении безопасности, повышении качества услуг, эффективной охране труда и обеспечении совместимости между различными системами и процессами. Применение рекомендаций стандарта позволяет организациям лучше защищать свои активы и данные, а также снижать вероятность инцидентов, связанных с безопасностью при взаимодействии с внешними контрагентами.

Стандарт был дополнен новыми рекомендациями по интеграции управления рисками в общие бизнес-процессы, что позволяет повысить уровень защиты и усилить контроль над рисками в цепочке поставок. Эти изменения направлены на адаптацию к изменяющимся условиям рынка и развитию технологий в области информационной безопасности.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

PDF ISO/IEC 27036-2-2022 Cybersecurity — Supplier relationships — Part 2: Requirements PDF ISO/IEC 27036-1-2021 Cybersecurity — Supplier relationships — Part 1: Overview and concepts PDF ISO/IEC 27035-3-2020 Information technology — Information security incident management — Part 3: Guidelines for ICT incident response operations PDF ISO/IEC 27036-4-2016 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services PDF ISO/IEC 27037-2012 PDF ISO/IEC 27038-2014 Information technology - Security techniques - Specification for digital redaction