ISO IEC 27036-1-2021 网络安全 供应商关系 第1部分：概述和概念（中文版）.pdf

ISO/IEC 国际标准 27036-1 第二版 2021 -09 安 应 商 系 络 全 供 关 网 第 部 分 一 。 概 概 和 述 念 网络安全…与供应商的关系－－第一部分： 总体 情况和概念 参考号I SO/I EC 27036- 1:2021(E) ｜命｜旦｜ © ISO/IEC 2021 ISO/IEC 27036-1:2021(E) 受版权保护的文件 © ISO/IEC 2021 保留所有权利．除非另有规定， 或4证实施过程中寄自耍， 米经可1. 先书面许时， 不得以任何形式或涵过任何手段， 包括电子或机 械， 复制J !Jt利用本出版物的任何部分， 或在互联网!OC 内部网上发布。 可以通过；以下地址向国际标准化缎织成请求者所在国家 的国际标准化缎织的成员机仿申请许可。 ISO版权局 CP 401 - Ch. de Blandonnet 8 CH -1214 Verni白， Geneva 电 t古. +41 22 749 0111 电子邮件： copyright@ 网站． www.iso .org 发表千瑞士 ii 。ISO/IEC 2021 ·保留所有权利 ISO/ IEC 27036-1 :2021(E) 内容 前言简介 1 范围 2 规范性参考资料 3 术语和定义 4 符号和缩略语 5 问题定义和关键概念 5.1 建立供应商关系的动机 5.2 供应商关系的类型 5.2.1 产品的供应商关系 5.2.2 服务的供应商关系 5.2.3 信息和通信技术供应链 5.2.4 云计算 5.3 供应商关系中的信息安全凤险和相关威胁， 5.4 管理供应商关系中的信息安全风险 5.5 I CT供应链的考虑 6 ISO/ IEC 27036的整体结构和概述 6.1 目的和结构 6.2 ISO/IEC 27036- 1概述： 概述和概念 6.3 ISO/IEC 27036-2概述： 要求 6.4 ISO/IEC 27036- 3概述： 信息和通信技术 (ICT）供应链安全指南 6.5 ISO/IEC 27036-4概述： 云服务的安全准则 书目