BS ISO/IEC 27036-2:2022
网络安全 供应商关系 要求
Cybersecurity. Supplier relationships - Requirements
- 标准号
- BS ISO/IEC 27036-2:2022
- 发布
- 2022年
- 发布单位
- 英国标准学会
- 当前最新
- BS ISO/IEC 27036-2:2022
- 适用范围
- 范围 本文件规定了定义、实施、操作、监控、审查、维护和改进供应商和收单方关系的基本信息安全要求。这些要求涵盖任何产品和服务的采购和供应,例如制造或组装、业务流程采购、软件和硬件组件、知识流程采购、构建-运营-转移和云计算服务。本文件适用于所有组织,无论其类型、规模和性质如何。为了满足这些要求,组织应该在内部实施一些基础流程或正在积极计划这样做。这些流程包括但不限于:业务管理、风险管理、运营和人力资源管理以及信息安全。