Идентичен международному стандарту ИСО/МЭК 27036-2:2014 «Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования» (ISO/IEC 27036-2:2014 «Information technology — Security techniques — Information security for supplier relationships — Part 2: Requirements»)

Часть 2 стандарта ISO / IEC 27036 определяет основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной. Эти требования охватывают любые приобретения и поставки продукции и услуг, такие как производство или интеграция, организация бизнес-процессов, компоненты технического и программного обеспечения, процессы, связанные со знаниями, построением-функционированием-передачей и облачными вычислительными услуги. Эти требования предназначены для применения ко всем организациям, независимо от типа, размера и назначения. Для удовлетворения этих требований организация должна внутри себя реализовать ряд основополагающих процессов или запланировать их реализацию. Эти процессы включают (но не ограничиваются только этим) процессы руководства, управления бизнесом, управления рисками, управления эксплуатационными и человеческими ресурсами и управления информационной безопасностью.