範囲
ADOPTED_FROM:ISO/IEC 27036-3:2023 このドキュメントは、製品やサービスの取得者、およびハードウェア、ソフトウェア、サービスのサプライヤーに次の事項に関するガイダンスを提供します。 a) 物理的に分散した多層のハードウェア、ソフトウェア、およびサービスのサプライ チェーンによって生じる情報セキュリティ リスクの可視化と管理。 b) 製品やサービスを使用している組織に情報セキュリティ上の影響を及ぼす可能性のある、物理的に分散した多層のハードウェア、ソフトウェア、およびサービスのサプライ チェーンに起因するリスクへの対応。 c) ISO/IEC/IEEE 15288 および ISO/IEC/IEEE 12207 で説明されているように、情報セキュリティのプロセスとプラクティスをシステムおよびソフトウェアのライフ サイクル プロセスに統合し、同時に ISO/IEC 27002 で説明されているように、情報セキュリティ コントロールをサポートすること。 このドキュメントには、ハードウェア、ソフトウェア、およびサービスのサプライ チェーンに関連する事業継続性の管理/回復力の問題は含まれていません。 ISO/IEC 27031 は、事業継続のための情報通信技術の準備状況を扱っています。
© 著作権 2025