Все обсуждения

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Руководящие указания по безопасности информационных и коммуникационных технологий цепи поставок

  Показать описание и файлы проекта

Обсуждения

Приглашаем обсудить проект ГОСТ Р по безопасности информационных и коммуникационных технологий

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт содержит рекомендации для приобретающих сторон и поставщиков продукции и услуг информационно-коммуникационных технологий (ИКТ) по снижению или управлению рисками информационной безопасности. В стандарте определяются бизнес-обоснование безопасности цепи поставок ИКТ, конкретные риски и типы отношений, а также способы развития организационного потенциала для управления аспектами информационной безопасности и включения подхода жизненного цикла для управления рисками, подкрепляемого конкретными мерами контроля и практикой. Ожидается, что его применение приведет к:

  • повышению прозрачности и прослеживаемости цепи поставок ИКТ для повышения потенциала информационной безопасности;
  • более глубокому пониманию приобретающей стороной того, откуда берется их продукция или услуги, и методов, используемых для разработки, комплексирования или применения этой продукции или услуг, для повышения эффективности выполнения требований информационной безопасности;
  • в случае компрометации информационной безопасности - наличию информации о том, что могло быть скомпрометировано и кем могут быть вовлеченные в это субъекты.
Пожалуйста, зарегистрируйтесь или войдите на сайт, чтобы оставить комментарий.