ГОСТ Р ИСО/МЭК 27036-2-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 25 ноября 2020 г. N 1169-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
ВО ВЗАИМООТНОШЕНИЯХ С ПОСТАВЩИКАМИ
ЧАСТЬ 2
ТРЕБОВАНИЯ
Information technology. Security techniques. Information
security for supplier relationships. Part 2. Requirements
(ISO/IEC 27036-2:2014, IDT)
ГОСТ Р ИСО/МЭК 27036-2-2020
ОКС 35.020
Дата введения
1 июня 2021 года
ОГЛАВЛЕНИЕ
- Предисловие
- Введение
- 1 Область применения
- 2 Нормативные ссылки
- 3 Термины и определения
- 4 Сокращения
- 5 Структура настоящего стандарта
- 6 Информационная безопасность в управлении взаимоотношениями с поставщиками
- 6.1 Процессы соглашения
- 6.2 Процессы организационного обеспечения проекта
- 6.3 Процессы проекта
- 6.4 Технические процессы
- 7 Информационная безопасность во взаимоотношениях с поставщиками
- 7.1 Процесс планирования взаимоотношений с поставщиком
- 7.2 Процесс отбора поставщика
- 7.3 Процесс соглашения во взаимоотношениях с поставщиком
- 7.4 Процесс управления во взаимоотношениях с поставщиком
- 7.5 Процесс прекращения взаимоотношений с поставщиком
- Приложение A. Сопоставление ИСО/МЭК 15288 с настоящим стандартом
- Приложение B. Сопоставление настоящего стандарта с мерами обеспечения информационной безопасности ИСО/МЭК 27002
- Приложение C. Задачи из разделов 6 и 7 настоящего стандарта
- Приложение ДА. Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам
- Библиография
Подписаться на обновления