BS ISO/IEC 27036-3:2023
网络安全 供应商关系信息和通信技术供应链安全指南(英国标准)
Cybersecurity. Supplier relationships Guidelines for information and communication technology supply chain security (British Standard)
- 标准号
- BS ISO/IEC 27036-3:2023
- 发布单位
- 美国国家标准学会
- 当前最新
- BS ISO/IEC 27036-3:2023
- 适用范围
- 本文件为产品和服务获取方以及硬件、软件和服务供应商提供了有关以下方面的指南:a) 了解并管理由物理分散和多层硬件、软件和服务供应链引起的信息安全风险; b) 应对这种物理上分散的多层硬件、软件和服务供应链所产生的风险,这些风险可能对使用这些产品和服务的组织产生信息安全影响; c) 将信息安全流程和实践集成到系统和软件生命周期流程中,如 ISO/IEC/IEEE 15288 和 ISO/IEC/IEEE 12207 中所述,同时支持信息安全控制,如 ISO/IEC 27002 中所述。本文档不包括与硬件、软件和服务供应链相关的业务连续性管理/弹性问题。 ISO/IEC 27031 解决了业务连续性的信息和通信技术准备问题。
BS ISO/IEC 27036-3:2023相似标准
BS ISO/IEC 27036-3:2013 信息技术. 安全技术. 供应商关系的信息安全. 信息和通信技术供应链安全指南
DANSK DS/ISO/IEC 27036-3:2014 信息技术 安全技术 供应商关系的信息安全 信息和通信技术供应链安全指南
GSO ISO/IEC 27036-3:2015 信息技术 安全技术 供应商关系的信息安全 ICT 供应链安全指南
22/30437363 DC BS ISO/IEC 27036-3 网络安全 供应商关系 第 3 部分:信息和通信技术供应链安全指南
PNS ISO/IEC 27036-3:2021 信息技术.安全技术.供应商关系的信息安全.第3部分:信息和通信技术供应链安全指南
推荐
美国FDA发布《医疗器械的网络安全》最终版
该指南指出,适当实施网络安全控制措施将有助于确保安全有效地交换和使用信息,并建议器械制造商评估是否需要在蓝牙和网络协议等通用技术和通信协议下增加安全控制措施,以确保安全性和有效性。除了建议制造商参考其题为《可互操作医疗器械的设计考虑因素和上市前提交建议》的指南外,该指南还建议器械制造商考虑与互操作性功能相关的适当网络安全风险和控制措施,并确保将其记录在案。...
专家解读 | 汽车信息安全强标即将落地,企业该如何应对?
目前国外已经实施R155和R156两项关于信息安全和软件升级方面的法规,在欧洲及日韩等国外市场售卖的车辆需要取得相应认证后,才可以在市场进行销售。而ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,其涉及的网络安全工程过程文件,是主机厂和供应商开展R155和R156合规认证的重要依据。...
ISO、IEC发布多项国际标准,涉及方法验证、生物识别等领域
ISO/IEC 19989系列标准是由ISO/IEC JTC1“信息技术”联合技术委员会的SC27“信息安全、网络安全和隐私保护”分技术委员会制定。ISO/IEC JTC1/SC27的秘书处是由ISO的德国成员德国标准化协会(DIN)承担。 IEC制定保证IT和OT供应链网络安全的国际标准 网络安全公司BlueVoyant的研究表明,有超过80% 的组织因其供应链中的安全漏洞而遭遇过数据泄露。...
专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全)
目前国外已经实施R155和R156两项关于信息安全和软件升级方面的法规,在欧洲及日韩等国外市场售卖的车辆需要取得相应认证后,才可以在市场进行销售。而ISO/SAE 21434作为覆盖汽车网络安全组织管理、流程管理、生命周期各阶段活动要求等的网络安全工程标准,其涉及的网络安全工程过程文件,是主机厂和供应商开展R155和R156合规认证的重要依据。...