Norm NBN ISO/IEC 27036-2:2014

Samenvatting :

Dit deel van ISO / IEC 27036 specificeert fundamentele informatiebeveiligingseisen voor het definiëren, het implementeren, exploiteren, monitoren, beoordelen, onderhouden en verbeteren van leverancier en acquirer verhoudingen. Deze vereisten hebben betrekking op elke inkoop en levering van producten en diensten, zoals productie of montage, inkoop van bedrijfsprocessen, software- en hardwarecomponenten, kennisproces inkoop, Build-Operate-Transfer en cloud computing-diensten. Het is de bedoeling dat deze vereisten van toepassing zijn op alle organisaties, ongeacht de aard, omvang en natuur. Om aan deze eisen te voldoen, zou een organisatie al een aantal intern moeten hebben geïmplementeerd fundamentele processen, of plan dit actief te doen. Deze processen omvatten, maar zijn niet beperkt tot, het volgende: governance, bedrijfsbeheer, risicobeheer, operationele en personele middelen beheer en informatiebeveiliging. Deze tekst is een machinevertaling van de oorspronkelijke Engelstalige tekst (Engelstalige pagina).