SRPS ISO/IEC 27036-3:2023

Сајбер безбедност – Односи са испоручиоцима – Део 3: Смернице за безбедност ланца снабдевања хардвером, софтвером и услугама

Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security

Апстракт

Овај документ пружа смернице наручиоцима и испоручиоцима хардвера, софтвера и услуга за:
a) постизање видљивости и управљање ризицима по безбедност информација изазваних физички раздвојеним и вишеслојним ланцима снабдевања хардвером, софтвером и услугама;
b) реаговање на ризике који произлазе из физичке раздвојености и вишеслојности ланаца снабдевања хардвером, софтвером и услугама који могу имати утицај на безбедност информација на организације које користе ове производе и услуге.
c) интегрисање процеса и пракси безбедности информација у процесе животног циклуса система и софтвера, описаних у ISO/IEC/IEEE 15288 и ISO/IEC/IEEE 12207, уз подршку контрола безбедности информација, описаних у ISO/IEC 27002.
Не укључује питања менаџмента континуитетом пословања/отпорности која су укључена у ланац снабдевања хардвером, софтвером и услугама. ISO/IEC 27031 се бави спремношћу информационих и комуникационих технологија за континуитет пословања.