ГОСТ Р ИСО/МЭК 27036-2-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
Статус: Действует Дата введения в действие: 01.06.2021
| Обозначение | ГОСТ Р ИСО/МЭК 27036-2-2020 |
|---|---|
| Полное обозначение | ГОСТ Р ИСО/МЭК 27036-2-2020 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования |
| Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 2. Requirements |
| Дата введения в действие | 01.06.2021 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной. Эти требования охватывают любые приобретения и поставки продукции и услуг, такие как производство или интеграция, организация бизнес-процессов, компоненты технического и программного обеспечения, а также процессы, связанные со знаниями, построением, функционирова-нием, передачей систем и облачными услугами. Требования предназначены для применения ко всем организациям, независимо от типа, размера и назначения. Для удовлетворения этих требований организация должна внутри себя реализовать ряд основополагающих процессов или запланировать их реализацию. Эти процессы включают (но не ограничиваются только этим) различные руководства, управление бизнесом, управление рисками, управление эксплуатационными и человеческими ресурсами и управление информационной безопасностью |
| Ключевые слова | информационная безопасность, информационные технологии, методы и средства обеспечения безопасности, поставщик, приобретающая сторона, риск, система, управление |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на процессы |
| Аутентичный текст с ISO | ISO/IEC 27036-2:2014 |
| Нормативные ссылки на: ISO | ISO/IEC 27000;ISO/IEC 27036-1 |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 09.12.2020 |
| Количество страниц (оригинала) | 42 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН), Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
| Статус | Действует |
| Код цены | 4 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |