ГОСТ Р ИСО/МЭК 27036-1-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 1. Обзор и основные понятия

Утвержден и введен в действие

Приказом Федерального агентства

по техническому регулированию

и метрологии

от 20 мая 2021 г. N 418-ст

 

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ

 

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

 

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ВО ВЗАИМООТНОШЕНИЯХ С ПОСТАВЩИКАМИ

 

ЧАСТЬ 1

 

ОБЗОР И ОСНОВНЫЕ ПОНЯТИЯ

 

Information technology. Security techniques.

Information security for supplier relationships.

Part 1. Overview and concepts

 

(ISO/IEC 27036-1:2014, IDT)

 

ГОСТ Р ИСО/МЭК 27036-1-2021

 

ОКС 35.040

 

Дата введения

30 ноября 2021 года

 

ОГЛАВЛЕНИЕ

 

• Предисловие
• Введение
• 1 Область применения
• 2 Нормативные ссылки
• 3 Термины и определения
• 4 Сокращения
• 5 Определение проблемы и ключевые понятия
• 5.1 Мотивы установления отношений с поставщиками
• 5.2 Виды взаимоотношений с поставщиками
• 5.3 Риски в области информационной безопасности в отношениях с поставщиками и связанные с ними угрозы
• 5.4 Управление рисками в области информационной безопасности в отношениях с поставщиками
• 5.5 Рассмотрение цепи поставок ИКТ
• 6 Общая структура и обзор ИСО/МЭК 27036
• 6.1 Назначение и структура
• 6.2 Обзор части 1: Обзор и основные понятия
• 6.3 Обзор части 2: Требования
• 6.4 Обзор части 3: Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
• 6.5 Обзор части 4: Рекомендации по обеспечению безопасности облачных услуг
• Приложение ДА. Сведения о соответствии ссылочного международного стандарта национальному стандарту
• Библиография