Information technology — Security techniques — Information security for supplier relationships — Part 3:Guidelines for information and communication( technology supply chain security( 信息技术-安全技术-供应商关系的信息安全-第3部分:信息和通信技术供应链安全指南)。
ISO/IEC 27036-3:2013为信息和通信技术(ICT)供应链中的产品和服务获取者和供应商提供以下指导。获得对物理上分散和多层次的ICT供应链造成的信息安全风险的可见性和管理。应对来自全球ICT供应链的ICT产品和服务的风险,这些风险可能会对使用这些产品和服务的组织产生信息安全影响。这些风险可能与组织和技术方面有关(例如,插入恶意代码或存在假冒的信息技术(IT)产品)。
在ISO/IEC 15288和ISO/IEC 12207中描述的系统和软件生命周期过程中整合信息安全过程和实践,同时支持ISO/IEC 27002中描述的信息安全控制。
完整英文版ISO/IEC 27036-4:2016 Information technology — Security techniques — Information security for supplier relationships — Part 4:Guidelines for security of cloud services( 信息技术-安全技术-供应商关系的信息安全-第4部分:云服务安全指南)。
ISO/IEC 27036-4:2016 为云服务客户和云服务提供商提供以下指导:
a) 获得与使用云服务相关的信息安全风险的可见性,并有效管理这些风险,以及
b) 应对获取或提供云服务的特定风险,这些风险可能会对使用这些服务的组织产生信息安全影响。
Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence( 信息技术 - 安全技术 - 数字证据的识别、收集、获取和保存准则)。
ISO/IEC 27037:2012为处理数字证据的具体活动提供了准则,即识别、收集、获取和保存可能具有证据价值的潜在数字证据。