Norm NBN ISO/IEC 27036-2 : 2014
Informatietechnologie - Beveiligingstechnieken - Informatiebeveiliging voor de relatie met leveranciers - Deel 2: Eisen (ISO/IEC 27036-2:2014)
Status
:
Actief
Publicatiedatum
:
11/2014
Talen
:
EN
ICS
:
35.040 Tekensets en codering van informatie
Samenvatting :
Dit deel van ISO / IEC 27036 specificeert fundamentele informatiebeveiligingseisen voor het definiëren,
het implementeren, exploiteren, monitoren, beoordelen, onderhouden en verbeteren van leverancier en acquirer
verhoudingen.
Deze vereisten hebben betrekking op elke inkoop en levering van producten en diensten, zoals productie
of montage, inkoop van bedrijfsprocessen, software- en hardwarecomponenten, kennisproces
inkoop, Build-Operate-Transfer en cloud computing-diensten.
Het is de bedoeling dat deze vereisten van toepassing zijn op alle organisaties, ongeacht de aard, omvang en
natuur.
Om aan deze eisen te voldoen, zou een organisatie al een aantal intern moeten hebben geïmplementeerd
fundamentele processen, of plan dit actief te doen. Deze processen omvatten, maar zijn niet beperkt tot,
het volgende: governance, bedrijfsbeheer, risicobeheer, operationele en personele middelen
beheer en informatiebeveiliging.
Deze tekst is een machinevertaling van de oorspronkelijke Engelstalige tekst
(Engelstalige pagina).