上传者: Johnho130
|
上传时间: 2021-05-03 09:00:28
|
文件大小: 14.76MB
|
文件类型: PDF
Information technology — Security techniques — Information security for supplier relationships — Part 3:Guidelines for information and communication( technology supply chain security( 信息技术-安全技术-供应商关系的信息安全-第3部分:信息和通信技术供应链安全指南)。
ISO/IEC 27036-3:2013为信息和通信技术(ICT)供应链中的产品和服务获取者和供应商提供以下指导。获得对物理上分散和多层次的ICT供应链造成的信息安全风险的可见性和管理。应对来自全球ICT供应链的ICT产品和服务的风险,这些风险可能会对使用这些产品和服务的组织产生信息安全影响。这些风险可能与组织和技术方面有关(例如,插入恶意代码或存在假冒的信息技术(IT)产品)。
在ISO/IEC 15288和ISO/IEC 12207中描述的系统和软件生命周期过程中整合信息安全过程和实践,同时支持ISO/IEC 27002中描述的信息安全控制。