- 现行
- 正在执行有效
- 2014-07-25 颁布
©正版授权
注:本标准为国际组织发行的正版标准,下载后为完整内容;本图片为程序生成,仅供参考,介绍内容如有偏差,以实际下载内容为准
全文预览已结束
下载本文档
基本信息:
- 标准号:ISO/IEC 27036-2:2014 EN
- 标准名称:信息技术-安全技术-供应商关系信息安全-第2部分:要求
- 英文名称:Information technology -- Security techniques -- Information security for supplier relationships -- Part 2: Requirements
- 标准状态:现行
- 发布日期:2014-07-25
文档简介
1.信息安全管理的总体原则:组织应采用全面的信息安全管理系统来保护与其供应商之间的信息交换和数据的安全性。
2.风险评估和风险管理:组织应定期进行风险评估,识别和评估与其供应商相关的风险,并采取适当的措施来管理这些风险。
3.访问控制:组织应实施适当的访问控制措施,以防止未经授权的访问和数据泄露。这可能包括身份验证、授权和访问日志等。
4.数据加密:对于敏感数据,组织应实施数据加密,以确保在传输和存储过程中数据的安全性。
5.通信安全:组织应确保与供应商之间的通信是安全的,包括使用加密通信渠道,防止窃听和拦截。
6.应急响应:组织应制定应急响应计划,以应对可能发生的信息安全事件,并定期测试和更新这些计划。
7.合规性:组织应确保其遵守适用的信息安全法律法规和标准,并与供应商协商和协调相关要求。
8.监控和审计:组织应实施监控和审计机制,以评估其与供应商之间的信息安全实践和措施的有效性。
9.文档管理和安全存储:组织应确保与其供应商相关的文档得到妥善管理和存储,以防止数据丢失或泄露。
10.培训和意识:组织应提供培训和意识建设活动,以提高员工对信息安全重要
温馨提示
最新文档
- 周围型肺癌的影像诊断
- 人教版七年级下册 英语 Unit 3 How do you get to school B基础 练习
- 重点部门医院感染控制措施
- 兽药饲料素材
- 家庭中的六一欢乐时光
- 尊重孩子的个性与选择
- 儿童社交能力培养
- 2024年苏州驾校考试客运从业资格证考试
- 2023届江苏睢宁中学北校数学高三第一学期期末学业质量监测试题含解析
- 2023届江苏省盐城市大丰区第一共同体数学八上期末教学质量检测试题含解析
- SAP系统基础培训之物料管理
- DB21T 2755-2019 城市轨道交通车辆火灾自动报警和细水雾灭火系统技术规程
- 民族与社会 第十二讲 族际通婚
- 军人保障卡个人信息登记表干部
- 内科医师晋升高级职称病例分析专题报告汇编三篇
- 固定资产管理的主要风险及控制措施
- 办公用品及办公耗材售后维护服务方案
- Unit6Developingideas课件-外研版高中英语选择性必修第一册
- 青岛市第六届中小学生“学国学 诵经典 传美德”活动样题(题库)
- 新媒体营销全套课件完整版ppt教学教程最新最全
- 民族理论与民族政策最全ppt完整版课件全套教学教程整本书电子教案
评论
0/150
提交评论