DS DS/ISO/IEC 27036-2 Information technology - Security techniques - Information security for supplier relationships - Part 2: Requirements
DANSK - Dansk Standard
Information technology - Security techniques - Information security for supplier relationships - Part 2: Requirements
N DS/ISO/IEC 27036-2
Annotation
ISO/IEC 27036-2:2014 specifies fundamental information security requirements for defining, implementing, operating, monitoring, reviewing, maintaining and improving supplier and acquirer relationships. These requirements cover any procurement and supply of products and services, such as manufacturing or assembly, business process procurement, software and hardware components, knowledge process procurement, Build-Operate-Transfer and cloud computing services. These requirements are intended to be applicable to all organizations, regardless of type, size and nature. To meet these requirements, an organization should have already internally implemented a number of foundational processes, or be actively planning to do so. These processes include, but are not limited to, the following: governance, business management, risk management, operational and human resources management, and information security.
Автоматический перевод:
Информационные технологии - методы Безопасности - Информационная безопасность для отношений с поставщиками - Часть 2: Требования
27036-2:2014 ISO/IEC указывает фундаментальные требования информационной безопасности для определения, реализации, работы, контроля, рассмотрения, поддержания и улучшения отношения получателя и поставщик. Эти требования покрывают любую закупку и предоставление продуктов и услуг, таких как производство или блок, закупка бизнес-процесса, компоненты программного и аппаратного обеспечения, закупка процесса знаний, "Сборка Осуществляет Перевозку" и услуги по облачным вычислениям. Эти требования предназначаются, чтобы быть применимыми ко всем организациям, независимо от типа, размера и характера. Для соответствия этим требованиям организация должна была уже внутренне реализовать много основополагающих процессов, или активно планировать сделать так. Эти процессы включают, но не ограничиваются, следующее: управление, управление бизнесом, управление рисками, управление операционных и человеческих ресурсов и информационная безопасность.
