Norm NBN ISO/IEC 27036-3 : 2014

Toevoegen aan winkelwagen
EUR 155.00 (excl. VAT)
Kies je taal
Preview
Informatietechnologie - Beveiligingstechnieken - Informatiebeveiliging voor de relatie met leveranciers - Deel 3: Richtlijnen voor de veiligheid van de ICT-toeleveringsketen (ISO/IEC 27036-3:2013)
Status
:
Actief
Publicatiedatum
:
11/2014
Talen
:
EN
ICS
:
35.040 Tekensets en codering van informatie
Samenvatting :
Dit deel van ISO / IEC 27036 biedt product- en serviceverwervers en leveranciers in de ICT-supply chain met begeleiding bij:
a) het verkrijgen van inzicht in en het beheren van de informatiebeveiligingsrisico's veroorzaakt door fysiek verspreid en meerlagige ICT-toeleveringsketens;
b) reageren op risico's die voortvloeien uit de wereldwijde ICT-supply chain voor ICT-producten en -diensten die kan een informatiebeveiligingseffect hebben op de organisaties die deze producten en diensten gebruiken. Deze risico's kunnen zowel verband houden met organisatorische als met technische aspecten (bijv. Invoeging van kwaadaardige code of aanwezigheid van de namaakinformatietechnologie (IT) producte
n);
c) het integreren van informatiebeveiligingsprocessen en -praktijken in het systeem en de levenscyclus van software processen, beschreven in ISO / IEC 15288 en ISO / IEC 12207, terwijl ze informatiebeveiliging ondersteunen bedieningselementen, beschreven in ISO / IEC 27002. Dit deel van ISO / IEC 27036 omvat geen zaken met betrekking tot continuïteitsbeheer en veerkracht met de ICT supply chain. ISO / IEC 27031 richt zich op zakelijke continuïteit. Deze tekst is een machinevertaling van de oorspronkelijke Engelstalige tekst (Engelstalige pagina).
Viewer title