STN ISO/IEC 27036-3
Name: | STN ISO/IEC 27036-3 |
Validity: | Valid |
Number of pages: | 44 |
Language: |
EN
|
Paper: | 18,90€ |
Electronic version |
a) Only read (without ability to print and copy)
17,01€ b) Without ability to print, with ability to copy (printscreen) 18,90€ c) With ability to print and copy (printscreen) 24,57€ |
Slovak title | Kyberbezpečnosť. Vzťahy s dodávateľmi. Časť 3: Pokyny pre bezpečnosť hardvéru, softvéru a služieb dodávateľského reťazca |
English title | Cybersecurity. Supplier relationships. Part 3: Guidelines for hardware, software, and services supply chain security |
Release Date: | 01. 07. 2024 |
Date of withdrawal: | |
ICS: | 35.020, 35.040 |
Sorting character/National clasification code | 97 4131 |
Level of incorporation: | idt ISO/IEC 27036-3:2023 |
Official Journal | 06/24 |
Amendments | |
Replaced by: | |
Repleces: | STN ISO/IEC 27036-3:2021-09 (97 4131) |
Note in Official Journal: | |
Subject of the standard: | Tento dokument poskytuje návod pre nadobúdateľov produktov a služieb, ako aj dodávateľov hardvéru, softvéru a služieb, pokiaľ ide o: a) získanie prehľadu o rizikách informačnej bezpečnosti spôsobených fyzicky rozptýleným a viacvrstvovým hardvérovým,softvérovým dodávateľským reťazcom a dodávateľskými reťazcami služieb a ich riadením; b) reagovanie na riziká vyplývajúce z tohto fyzicky rozptýleného a viacvrstvového dodáva-teľského reťazca,ktorý môže mať vplyv na bezpečnosť informácií na organizácie využívajúce tieto produkty a služby; c) integrácia procesov a praktík informačnej bezpečnosti do procesov životného cyklu systému a softvéru, ako je opísané v ISO/IEC/IEEE 15288 a ISO/IEC/IEEE 12207, pri podpore opatrení informačnej bezpečnosti, ako je opísané v ISO/IEC 27002. Dokument nezahŕňa otázky riadenia kontinuity podnikania/odolnosti súvisiace s dodávateľským reťazcom hardvéru, softvéru a služieb. ISO/IEC 27031 sa zaoberá pripravenosťou informačných a komunikačných technológií pre kontinuitu podnikania. |
Preview: | Náhľad normy (PDF) |