STN ISO/IEC 27036-3
| Označenie: | STN ISO/IEC 27036-3 |
| Platnosť: | Platná |
| Počet strán: | 44 |
| Jazyk: |
EN
|
| Listinná verzia: | 18,90€ |
| Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
| Slovenský názov: | Kyberbezpečnosť. Vzťahy s dodávateľmi. Časť 3: Pokyny pre bezpečnosť hardvéru, softvéru a služieb dodávateľského reťazca |
| Anglický názov: | Cybersecurity. Supplier relationships. Part 3: Guidelines for hardware, software, and services supply chain security |
| Dátum vydania: | 01. 07. 2024 |
| Dátum zrušenia: | |
| ICS: | 35.020, 35.040 |
| Triediaci znak: | 97 4131 |
| Úroveň zapracovania: | idt ISO/IEC 27036-3:2023 |
| Vestník: | 06/24 |
| Zmeny: | |
| Nahradzujúce normy: | |
| Nahradené normy: | STN ISO/IEC 27036-3:2021-09 (97 4131) |
| Poznámka vo Vestníku: | |
| Predmet normy: | Tento dokument poskytuje návod pre nadobúdateľov produktov a služieb, ako aj dodávateľov hardvéru, softvéru a služieb, pokiaľ ide o: a) získanie prehľadu o rizikách informačnej bezpečnosti spôsobených fyzicky rozptýleným a viacvrstvovým hardvérovým,softvérovým dodávateľským reťazcom a dodávateľskými reťazcami služieb a ich riadením; b) reagovanie na riziká vyplývajúce z tohto fyzicky rozptýleného a viacvrstvového dodáva-teľského reťazca,ktorý môže mať vplyv na bezpečnosť informácií na organizácie využívajúce tieto produkty a služby; c) integrácia procesov a praktík informačnej bezpečnosti do procesov životného cyklu systému a softvéru, ako je opísané v ISO/IEC/IEEE 15288 a ISO/IEC/IEEE 12207, pri podpore opatrení informačnej bezpečnosti, ako je opísané v ISO/IEC 27002. Dokument nezahŕňa otázky riadenia kontinuity podnikania/odolnosti súvisiace s dodávateľským reťazcom hardvéru, softvéru a služieb. ISO/IEC 27031 sa zaoberá pripravenosťou informačných a komunikačných technológií pre kontinuitu podnikania. |
| Náhľad normy: | Náhľad normy (PDF) |