ГОСТ Р ИСО/МЭК 27010-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности при обмене информацией между отраслями и организациями

15 Взаимоотношения с поставщиками

 

15.1 Информационная безопасность во взаимоотношениях с поставщиками

15.1.1 Политика информационной безопасности во взаимоотношениях с поставщиками

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.

15.1.2 Решение вопросов безопасности в рамках соглашений с поставщиками

Пункт 15.1.2 ИСО/МЭК 27002:2013 дополняется следующим:

Руководство по внедрению

Членам сообщества должны быть доступны сведения обо всех сторонних организациях, участвующих в процессе реализации услуг сообщества, в целях предотвращения возможности доступа к информации со стороны нежелательных участников.

Соглашения с поставщиками дополнительных услуг должны позволять регулярно проводить проверки безопасности и аудит этих услуг.

15.1.3 Цепочка поставок информационно-коммуникационных технологий

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.

15.2 Управление предоставлением услуги поставщиком

Дополнительная информация, характерная для обмена информацией между отраслями и организациями, отсутствует.