ICT供应链信息安全标准ISO/IEC 27036-3及体系分析

通过对ISO/IEC 27036信息安全标准体系范围和内容的描述,详细阐述了ICT供应链信息安全管理流程中面临的相关风险,实施信息安全的要求和ICT供应链信息安全的标准内容。最后,提出我国企业在实施ICT供应链信息安全过程中的相关建议。

ISO/IEC 27036供应商关系信息安全系列标准浅析

1标准架构及概述ISO/IEC 27036通用标题为供应商关系信息安全(Information security for supplier relationships),该标准目前发布有4个部分,各部分标题及其发布时间,如表1所示。作为ISO/IEC 27000标准族成员,ISO/IEC 27036的标题与ISO/IEC 27001:2013描述略有不同,ISO/IEC 27001:2013的描述为'A.15.1 Information security in supplier relationships'(供应商关系中的信息安全)。