Informacione tehnologije – Tehnike bezbednosti – Bezbednost informacija u odnosima sa isporučiocima – Deo 3: Smernice za bezbednost lanca snabdevanja u informacionim i komunikacionim tehnologijama
Information technology — Security techniques — Information security for supplier relationships — Part 3: Guidelines for information and communication technology supply chain security
Ovaj standard pruža smernice naručiocima i dobavljačima proizvoda i usluga u lancu snabdevanja informacionih i komunikacionih tehnologija (ICT), za:
1. postizanje uvida i upravljanje rizicima bezbednosti informacija izazvanih fizički raspršenim i višeslojnim lancima snabdevanja ICT-a;
2. reagovanje na rizike koji proizlaze iz globalnog lanca snabdevanja ICT-a na ICT proizvode i usluge koji mogu imati uticaj na bezbednost informacija na organizacije koje koriste ove proizvode i usluge. Ovi rizici mogu biti povezani sa organizacionim i tehničkim aspektima (npr. umetanje zlonamernog koda ili prisustvo krivotvorenih proizvoda informacione tehnologije (IT));
3. integrisanje procesa i praksi bezbednosti informacija u procese životnog ciklusa sistema i softvera, opisanih u ISO/IEC 15288 i ISO/IEC 12207, uz podršku kontrola bezbednosti informacija, opisanih u ISO/IEC 27002.
Ne uključuje pitanja menadžmenta kontinuitetom poslovanja/otpornosti koja su uključena u lanac snabdevanja ICT-a. ISO/IEC 27031 se bavi kontinuitetom poslovanja.
