立即下载标准文件- ISO/IEC TR 29110-5-1-4:2018 软件工程 极小项目(VSE)的生存周期轮廓 第5-1-4部分:软件工程:管理和工程指南:通用概要文件组:高级配置文件
- ISO 7639:1985 道路车辆.故障诊断系统.图形符号.二种语言版
- ISO 6021:2024 火把生成器
- ISO/IEC 23001-17:2024 信息技术 MPEG系统技术 第17部分:ISO基础媒体文件格式的未压缩视频和图像的传输
- ISO 5832-9:2007 外科植入物 金属材料 第9部分:锻制高氮不锈钢
- ISO/IEC 24392:2023 网络安全 工业互联网平台的安全参考模型(SRM-IIP)
- ISO 3601-5:2002 流体动力系统-O形环-第5部分:工业应用弹性材料适宜性
- ISO 12985-2:2018 制铝用碳素材料 干焙阳极和阴极块 第2部分:用液体静力法测定表面密度和开孔率
- ISO/IEC 15693-1:2018 识别卡 非接触式集成电路卡 感应卡 第1部分:物理属性
- ISO 4703:2001 双柱式平面磨床的验收条件.导轨磨床.精度试验
ISO/IEC 27036-2:2022 信息技术 安全技术 供应商关系的信息安全 第2部分:要求
标准编号:ISO/IEC 27036-2:2022
中文名称:信息技术 安全技术 供应商关系的信息安全 第2部分:要求
英文名称:Cybersecurity — Supplier relationships — Part 2: Requirements
发布日期:2022-06
标准范围
ISO/IEC 27036-2:20 22本文件规定了定义、实施、操作、监控、审查、维护和改善供应商和收购方关系的基本信息安全要求。这些要求涵盖产品和服务的任何采购和供应,如制造或组装、业务流程采购、软件和硬件组件、知识流程采购、构建-运营-移交和云计算服务。本文件适用于所有组织,无论其类型、规模和性质如何。为了满足要求,期望组织已经在内部实施了许多基础流程或正在积极计划这样做。这些流程包括但不限于:业务管理、风险管理、运营和人力资源管理以及信息安全。
标准预览图
