STN ISO/IEC 27036-3
Označenie: | STN ISO/IEC 27036-3 |
Platnosť: | Platná |
Počet strán: | 44 |
Jazyk: |
EN
|
Listinná verzia: | 18,90€ |
Elektronická verzia: |
a) Bez možnosti tlače, prenosu textu a obrázkov:
17,01€ b) Bez možnosti tlače, s prenosom textu a obrázkov: 18,90€ c) S možnosťou tlače, prenosu textu a obrázkov: 24,57€ |
Slovenský názov: | Kyberbezpečnosť. Vzťahy s dodávateľmi. Časť 3: Pokyny pre bezpečnosť hardvéru, softvéru a služieb dodávateľského reťazca |
Anglický názov: | Cybersecurity. Supplier relationships. Part 3: Guidelines for hardware, software, and services supply chain security |
Dátum vydania: | 01. 07. 2024 |
Dátum zrušenia: | |
ICS: | 35.020, 35.040 |
Triediaci znak: | 97 4131 |
Úroveň zapracovania: | idt ISO/IEC 27036-3:2023 |
Vestník: | 06/24 |
Zmeny: | |
Nahradzujúce normy: | |
Nahradené normy: | STN ISO/IEC 27036-3:2021-09 (97 4131) |
Poznámka vo Vestníku: | |
Predmet normy: | Tento dokument poskytuje návod pre nadobúdateľov produktov a služieb, ako aj dodávateľov hardvéru, softvéru a služieb, pokiaľ ide o: a) získanie prehľadu o rizikách informačnej bezpečnosti spôsobených fyzicky rozptýleným a viacvrstvovým hardvérovým,softvérovým dodávateľským reťazcom a dodávateľskými reťazcami služieb a ich riadením; b) reagovanie na riziká vyplývajúce z tohto fyzicky rozptýleného a viacvrstvového dodáva-teľského reťazca,ktorý môže mať vplyv na bezpečnosť informácií na organizácie využívajúce tieto produkty a služby; c) integrácia procesov a praktík informačnej bezpečnosti do procesov životného cyklu systému a softvéru, ako je opísané v ISO/IEC/IEEE 15288 a ISO/IEC/IEEE 12207, pri podpore opatrení informačnej bezpečnosti, ako je opísané v ISO/IEC 27002. Dokument nezahŕňa otázky riadenia kontinuity podnikania/odolnosti súvisiace s dodávateľským reťazcom hardvéru, softvéru a služieb. ISO/IEC 27031 sa zaoberá pripravenosťou informačných a komunikačných technológií pre kontinuitu podnikania. |
Náhľad normy: | Náhľad normy (PDF) |