【英语版】国际标准 ISO/IEC 27036-1:2014 EN Information technology -- Security techniques -- Information security for supplier relationships -- Part 1: Overview and concepts 信息技术——安全技术——供应商关系信息安全——第1部分:概述和概念.pdf
- 3
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2014-03-24 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27036-1:2014,也称为信息技术安全技术供应商关系信息安全第1部分:概述和概念,是一套国际标准,旨在为供应商关系信息安全提供一套全面的信息安全概念和方法。以下是ISO/IEC27036-1:2014的详细解释:
1.定义和背景:ISO/IEC27036-1:2014首先定义了供应商关系信息安全(SupplierRelationshipInformationSecurity,SRIS)的概念,并阐述了其重要性。它强调了供应商与组织之间的合作关系,这种关系涉及到敏感信息和关键业务操作,因此需要采取适当的安全措施来保护这些信息。
2.安全概念:该标准详细阐述了SRIS所需的安全概念,包括身份管理、访问控制、加密、安全审计、备份和恢复、应急响应等。这些概念确保敏感信息在传输、存储和处理过程中得到充分保护。
3.信息安全风险评估:标准强调了信息安全风险评估在SRIS中的重要性,提供了进行风险评估的方法和步骤。它强调了评估所有潜在的风险和威胁,并采取相应的安全措施来降低风险。
4.合作伙伴的选择和监督:该标准提倡在选择合作伙伴之前进行充分的信息安全评估,以确保它们具备必要的安全能力。组织还需要对合作伙伴进行定期监督,以确保它们遵守相关安全政策和实践。
5.信息安全培训和教育:该标准强调了对员工进行信息安全培训和教育的重要性,以增强他们的安全意识和技能。它建议组织定期开展培训课程,以加强员工对SRIS重要性的认识,并传授必要的技能和知识。
6.法规遵从性:ISO/IEC27036-1:2014强调了法规遵从性在SRIS中的重要性。它指出组织需要了解并遵守相关的信息安全法规和标准,以确保其行为符合法律要求。
ISO/IEC27036-1:2014提供了供应商关系信息安全的基本概念和方法,涵盖了安全概念、风险评估、合作伙伴选择和监督、培训和教育以及法规遵从性等方面。这些概念和方法对于确保敏感信息和关键业务操作的安全至关重要。
您可能关注的文档
- 国际标准 ISO/IEC 27033-2:2012 EN 信息技术 安全技术 网络安全 第2部分:网络安全设计和实施准则 Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security.pdf
- 国际标准 ISO/IEC 27033-2:2012 EN Information technology — Security techniques — Network security — Part 2: Guidelines for the design and implementation of network security 信息技术 安全技术 网络安全 第2部分:网络安全设计和实施准则.pdf
- 国际标准 ISO/IEC 27033-3:2010 EN 信息技术-安全技术-网络安全-第3部分:参考网络场景-威胁、设计技术和控制问题 Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues.pdf
- 国际标准 ISO/IEC 27033-3:2010 EN Information technology -- Security techniques -- Network security -- Part 3: Reference networking scenarios -- Threats, design techniques and control issues 信息技术-安全技术-网络安全-第3部分:参考网络场景-威胁、设计技术和控制问题.pdf
- 国际标准 ISO/IEC 27033-3:2010 EN 信息技术 安全技术 网络安全 第3部分:参考联网方案 威胁、设计技术和控制问题 Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues.pdf
- 国际标准 ISO/IEC 27033-3:2010 EN Information technology — Security techniques — Network security — Part 3: Reference networking scenarios — Threats, design techniques and control issues 信息技术 安全技术 网络安全 第3部分:参考联网方案 威胁、设计技术和控制问题.pdf
- 国际标准 ISO/IEC 27033-4:2014 EN 信息技术——安全技术——网络安全——第4部分:使用安全网关保护网络之间的通信 Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways.pdf
- 国际标准 ISO/IEC 27033-4:2014 EN Information technology -- Security techniques -- Network security -- Part 4: Securing communications between networks using security gateways 信息技术——安全技术——网络安全——第4部分:使用安全网关保护网络之间的通信.pdf
- 国际标准 ISO/IEC 27033-4:2014 EN 信息技术 安全技术 网络安全 第4部分:使用安全网关确保网络之间的通信安全 Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways.pdf
- 国际标准 ISO/IEC 27033-4:2014 EN Information technology — Security techniques — Network security — Part 4: Securing communications between networks using security gateways 信息技术 安全技术 网络安全 第4部分:使用安全网关确保网络之间的通信安全.pdf
- [++初中数学]+第2课时+从不同方向观察立体图形和立体图形的展开+++课件+人教版七年级数学上册.pptx
- [++初中数学]第4课时+方案选择问题(27页)+++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+角的平分线++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+方程的解及一元一次方程++课件++人教版数学七年级上册.pptx
- [++初中数学]成比例线段第2课时++等比性质课件+北师大版九年级数学上册.pptx
- [++初中数学]+第1课时+认识几何体课件+人教版数学七年级上册.pptx
- [++初中数学]第3课时+去括号解一元一次方程(23页)+++课件+教版数学七年级上册.pptx
- [++初中数学]二元一次方程组及其解法第3课时课件+沪科版数学七年级上册.pptx
- [++初中数学]几何图形初步+复习课+课件+人教版七年级数学上册.pptx
- [++初中数学]+二元一次方程组及其解法第1课时课件+沪科版数学七年级上册.pptx
文档评论(0)