ISO/IEC 27036-2:2022-网络安全.供应商关系.第2部分:要求-国家数字标准馆

现行 ISO/IEC 27036-2:2022

到馆提醒

收藏跟踪

购买正版

Cybersecurity — Supplier relationships — Part 2: Requirements 网络安全.供应商关系.第2部分:要求

发布日期： 2022-06-15

                本文件规定了定义、实施、操作、监控、审查、维护和改善供应商和收单机构关系的基本信息安全要求。
这些要求涵盖产品和服务的任何采购和供应，例如制造或组装、业务流程采购、软件和硬件组件、知识流程采购、构建-运营-转让和云计算服务。
本文件适用于所有组织，无论其类型、规模和性质如何。
为了满足这些要求，预计一个组织已经在内部实施了许多基本过程，或者正在积极计划这样做。这些过程包括但不限于:业务管理、风险管理、运营和人力资源管理以及信息安全。

This document specifies fundamental information security requirements for defining, implementing, operating, monitoring, reviewing, maintaining and improving supplier and acquirer relationships.
These requirements cover any procurement and supply of products and services, such as manufacturing or assembly, business process procurement, software and hardware components, knowledge process procurement, build-operate-transfer and cloud computing services.
This document is applicable to all organizations, regardless of type, size and nature.
To meet the requirements, it is expected that an organization has internally implemented a number of foundational processes or is actively planning to do so. These processes include, but are not limited to: business management, risk management, operational and human resources management, and information security.

分类信息

发布单位或类别：国际组织-国际标准化组织

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

ISO/IEC 27036-1-2021

Cybersecurity - Supplier relationships - Part 1: Overview and concepts
网络安全.供应商关系.第1部分:概述和概念

ISO/IEC 27036-1-2021

Cybersecurity — Supplier relationships — Part 1: Overview and concepts
网络安全.供应商关系.第1部分:概述和概念

ISO/IEC 27036-3-2023

Cybersecurity - Supplier relationships - Part 3: Guidelines for hardware, software, and services supply chain security
网络安全.供应商关系.第3部分:硬件、软件和服务供应链安全指南

ISO/IEC 27036-3-2023

Cybersecurity — Supplier relationships — Part 3: Guidelines for hardware, software, and services supply chain security
网络安全.供应商关系.第3部分:硬件、软件和服务供应链安全指南

GOST R ISO/IEC 27036-2-2020

Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 2. Требования
信息技术安全技术供应商关系信息安全第2部分:要求

GB/T 44462.2-2024

工业互联网企业网络安全第2部分：平台企业防护要求
Industrial internet enterprise cybersecurity—Part 2：Protection requirements of industrial internet platform enterprise

UL Subject 2900-2-2

Outline of Investigation for Software Cybersecurity for Network-Connectable Products, Part 2-2: Particular Requirements for Industrial Control Systems
网络连接产品软件网络安全调查大纲第2-2部分:工业控制系统的特殊要求

GOST R 56876.2-2016

Руководство по добросовестным практикам взаимоотношений между торговыми сетями и поставщиками потребительских товаров. Часть 2. Общие требования
关于零售连锁店与消费品供应商之间良好商业惯例的手册第2部分一般要求

Software Cybersecurity for Network-Connectable Products, Part 2-1: Particular Requirements for Network Connectable Components of Healthcare and Wellness Systems
网络可连接产品的软件网络安全第2-1部分:医疗保健和健康系统的网络可连接组件的特殊要求

Standard for Software Cybersecurity for Network-Connectable Products, Part 2-3: Particular Requirements for Security and Life Safety Signaling Systems
网络可连接产品的软件网络安全标准第2-3部分:安全和生命安全信号系统的特殊要求

UL Subject 2/2/2900

Outline of Investigation for Software Cybersecurity for Network-Connectable Products, Part 2-2: Particular Requirements for Industrial Control Systems (Outline, 3/30/2016)
网络可连接产品的软件网络安全调查大纲第2-2部分:工业控制系统的特殊要求（大纲 2016年3月30日）

ISO/IEC TS 23532-2-2021

Information security, cybersecurity and privacy protection - Requirements for the competence of IT security testing and evaluation laboratories - Part 2: Testing for ISO/IEC 19790
信息安全、网络安全和隐私保护IT安全测试和评估实验室的能力要求第2部分:ISO/IEC 19790的测试

ISO/IEC TS 23532-2-2021

Information security, cybersecurity and privacy protection — Requirements for the competence of IT security testing and evaluation laboratories — Part 2: Testing for ISO/IEC 19790
信息安全、网络安全和隐私保护IT安全测试和评估实验室的能力要求第2部分:ISO/IEC 19790的测试

UL Subject 2/1/2900

Outline of Investigation for Software Cybersecurity for Network-Connectable Products, Part 2-1: Particular Requirements for Network Connectable Components of Healthcare Systems (CSDS Proposal, 12/16/2016)
网络可连接产品的软件网络安全调查大纲第2-1部分:医疗系统网络可连接组件的特殊要求（CSDS提案 2016年12月16日）

UNE-EN 50065-2-3-2004

Signalling on low-voltage electrical installations in the frequency range 3 kHz to 148,5 kHz -- Part 2-3: Immunity requirements for mains communications equipment and systems operating in the range of frequencies 3 kHz to 95 kHz and intended for use by electricity suppliers and distributors
频率范围为3 kHz至148.5 kHz的低压电气装置上的信号第2-3部分:供电力供应商和分销商使用的频率范围为3 kHz至95 kHz的主通信设备和系统的抗扰度要求

GOST EN 50065-2-3-2014

Передача сигналов в низковольтных электрических установках в полосе частот от 3 до 148,5 кГц. Часть 2-3. Требования помехоустойчивости оборудования и систем передачи сигналов по электрическим сетям в полосе частот 3-95 кГц, предназначенных для применения поставщиками и распределителями электрической энергии
在3 kHz至148,5 kHz频率范围内的低压电气设备上进行信号传输第2-3部分电力通信设备和运行在3 kHz至95 kHz频率范围内的电力要求供供电商和分销商使用

DIN EN 50065-2-3

Signalling on low-voltage electrical installations in the frequency range 3 kHz to 148.5 kHz - Part 2-3: Immunity requirements for mains communications equipment and systems operating in the range of frequencies 3 kHz to 95 kHz and intended for use by electricity suppliers and distributors; German version EN 50065-2-3:2003 + Corrigendum 2003 + A1:2005
频率范围为3 kHz至148.5 kHz的低压电气装置上的信号发送-第2-3部分:供电力供应商和分销商使用的频率范围为3 kHz至95 kHz的主通信设备和系统的抗扰度要求；德国v

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统