SRPS ISO/IEC 27036-2:2023

Сајбер безбедност – Односи са испоручиоцима – Део 2: Захтеви

Cybersecurity — Supplier relationships — Part 2: Requirements

Апстракт

Овај документ утврђује фундаменталне захтеве безбедности информација за дефинисање, имплементацију, надзор, преиспитивање, одржавање и унапређење односа између испоручилаца и наручилаца.
Ови захтеви покривају набавке и испоруке производа и услуга као што су производња или монтажа, набавка пословних процеса, софтверских и хардверских компоненти, процес набавке знања, Build-Operate-Transfer и услуге клауд рачунарства.
Овај документ је примењив на све организације, без обзира на врсту, величину и природу.
Да би се испунили ови захтеви, организација би већ требала да интерно спроведе низ фундаменталних процеса или да активно планира да то учини. Ови процеси укључују, али нису ограничени на, следеће: пословни менаџмент, менаџмент ризицима, менаџмент оперативним и људским ресурсима и безбедност информација.