SRPS ISO/IEC 27036-3:2023

Sajber bezbednost – Odnosi sa isporučiocima – Deo 3: Smernice za bezbednost lanca snabdevanja hardverom, softverom i uslugama

Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security

Apstrakt

Ovaj dokument pruža smernice naručiocima i isporučiocima hardvera, softvera i usluga za:
a) postizanje vidljivosti i upravljanje rizicima po bezbednost informacija izazvanih fizički razdvojenim i višeslojnim lancima snabdevanja hardverom, softverom i uslugama;
b) reagovanje na rizike koji proizlaze iz fizičke razdvojenosti i višeslojnosti lanaca snabdevanja hardverom, softverom i uslugama koji mogu imati uticaj na bezbednost informacija na organizacije koje koriste ove proizvode i usluge.
c) integrisanje procesa i praksi bezbednosti informacija u procese životnog ciklusa sistema i softvera, opisanih u ISO/IEC/IEEE 15288 i ISO/IEC/IEEE 12207, uz podršku kontrola bezbednosti informacija, opisanih u ISO/IEC 27002.
Ne uključuje pitanja menadžmenta kontinuitetom poslovanja/otpornosti koja su uključena u lanac snabdevanja hardverom, softverom i uslugama. ISO/IEC 27031 se bavi spremnošću informacionih i komunikacionih tehnologija za kontinuitet poslovanja.