ISO/IEC 27036-3:2023
网络安全 供应商关系 第 3 部分：硬件、软件和服务供应链安全指南

Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security

非常抱歉，我们暂时无法提供预览，您可以试试： 免费下载 ISO/IEC 27036-3:2023 前三页，或者稍后再访问。

您也可以尝试购买此标准，
点击右侧 “立即购买” 按钮开始采购（由第三方提供）。

标准号

ISO/IEC 27036-3:2023

发布

2023年

发布单位

澳大利亚标准协会

当前最新

ISO/IEC 27036-3:2023

 

 

适用范围

本文件为产品和服务获取方以及硬件、软件和服务供应商提供了有关以下方面的指南：a) 了解并管理由物理分散和多层硬件、软件和服务供应链引起的信息安全风险; b) 应对这种物理上分散的多层硬件、软件和服务供应链所产生的风险，这些风险可能对使用这些产品和服务的组织产生信息安全影响； c) 将信息安全流程和实践集成到系统和软件生命周期流程中，如 ISO/IEC/IEEE 15288 和 ISO/IEC/IEEE 12207 中所述，同时支持信息安全控制，如 ISO/IEC 27002 中所述。 本文件不包括与硬件、软件和服务供应链相关的业务连续性管理/弹性问题。 ISO/IEC 27031 解决了业务连续性的信息和通信技术准备问题。

ISO/IEC 27036-3:2023相似标准

推荐