ISO/IEC 27036-3:2013
情報技術、セキュリティ技術、サプライヤー関係における情報セキュリティ、パート 3: 情報通信技術のサプライ チェーン セキュリティに関するガイドライン。
- 規格番号
- ISO/IEC 27036-3:2013
- 制定年
- 2013
- 出版団体
- International Organization for Standardization (ISO)
- 状態
- 2023-06
- に置き換えられる
- ISO/IEC 27036-3:2023
- 最新版
- ISO/IEC 27036-3:2023
- 範囲
- ISO/IEC 27036 のこの部分は、ICT サプライ チェーンにおける製品およびサービスの取得者およびサプライヤーに次のガイダンスを提供します。 a) 物理的に分散した多層の ICT サプライ チェーンによって引き起こされる情報セキュリティ リスクを可視化し、管理する。 b) ICT 製品およびサービスに対するグローバルな ICT サプライ チェーンから生じ、これらの製品およびサービスを使用する組織に情報セキュリティに影響を与える可能性があるリスクへの対応。 これらのリスクは、組織的側面と技術的側面 (悪意のあるコードの挿入や偽造情報技術 (IT) 製品の存在など) に関連している可能性があります。 c) ISO/IEC 15288 および ISO/IEC 12207 に記載されている情報セキュリティのプロセスと実践をシステムおよびソフトウェアのライフサイクル プロセスに統合すると同時に、ISO/IEC 27002 に記載されている情報セキュリティ管理をサポートします。
ISO/IEC 27036-3:2013 規範的参照
- ISO/IEC 27000 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と用語集*, 2018-02-07 更新するには
- ISO/IEC 27036-1 サイバーセキュリティ、サプライヤーとの関係 パート 1: 概要と概念*, 2021-09-09 更新するには
- ISO/IEC 27036-2 サイバーセキュリティ、サプライヤーとの関係、パート 2: 要件*, 2022-06-15 更新するには
ISO/IEC 27036-3:2013 発売履歴
- 2023 ISO/IEC 27036-3:2023 サイバーセキュリティ ベンダーとの関係 パート 3: ハードウェア、ソフトウェア、およびサービスのサプライ チェーン セキュリティに関するガイド
- 2013 ISO/IEC 27036-3:2013 情報技術、セキュリティ技術、サプライヤー関係における情報セキュリティ、パート 3: 情報通信技術のサプライ チェーン セキュリティに関するガイドライン。
