ГОСТ Р 59215-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
действующий Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см. ГОСТ Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см. ГОСТ Р 57193 и ГОСТ Р ИСО/МЭК 12207)
Текст ГОСТ Р 59215-2020
Другие ГОСТы
ГОСТ Р ИСО/МЭК 19770-2-2014 Информационные технологии. Менеджмент программных активов. Часть 2. Тег идентификации программного обеспеченияГОСТ Р ИСО/МЭК 30100-1-2017 Информационные технологии. Менеджмент ресурсов домашних сетей. Часть 1. Требования
ГОСТ Р ИСО/МЭК 30100-2-2019 Информационные технологии. Менеджмент ресурсов домашних сетей. Часть 2. Архитектура
ГОСТ Р ИСО/МЭК 20000-1-2021 Информационные технологии. Менеджмент сервисов. Часть 1. Требования к системе менеджмента сервисов
ГОСТ Р ИСО/МЭК 20000-6-2021 Информационные технологии. Менеджмент сервисов. Часть 6. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента сервисов
ГОСТ Р 59407-2021 Информационные технологии. Методы и средства обеспечения безопасности. Базовая архитектура защиты персональных данных
ГОСТ Р ИСО/МЭК 27033-5-2021 Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 5. Обеспечение безопасности межсетевого взаимодействия с помощью виртуальных частных сетей (ВЧС)
ГОСТ Р 58343-2019 Информационные технологии. Методы испытаний машиносчитываемых паспортно-визовых документов (MRTD) и сопутствующих устройств. Часть 2. Методы испытаний бесконтактного интерфейса
ГОСТ Р ИСО/МЭК 18745-1-2017 Информационные технологии. Методы испытаний машиносчитываемых паспортно-визовых документов (MRTD) и сопутствующих устройств. Часть 1. Физические методы испытания паспортов (долговечность)
ГОСТ Р 59515-2021 Информационные технологии. Методы и средства обеспечения безопасности. Подтверждение идентичности
ГОСТ Р 59382-2021 Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 3. Практические приемы
ГОСТ Р 59381-2021 Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 1. Терминология и концепции
ГОСТ Р 59383-2021 Информационные технологии. Методы и средства обеспечения безопасности. Основы управления доступом
ГОСТ Р 59503-2021 Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Экономика информационной безопасности организации
Дополнительная информация
| Английское название | |
| Введен в действие | 01.06.2021 |
| Дата издания | 16.12.2020 |