Электронная база ГОСТов
1000gost.ru
Государственные стандарты
Декларация о соответствии
Единый перечень продукции ТС
Классификатор государственных стандартов
Общероссийский классификатор стандартов
Обязательная сертификация
Окп
Тематические сборники
Технические регламенты РФ
Технические регламенты Таможенного союза
Строительная документация
Техническая документация
Условные обозначения
Иконки:
- иконка документа;
- документ в формате PDF;
- версия для печати;
- найти документ;
- загрузка документа.
Навигация:
- развернуть список;
- свернуть список.
Статусы ГОСТов:
- действующий;
- принят (но не вступивший в силу), действует только в РФ, с неизвестным статусом;
- заменён, отменён, утратил силу в РФ, срок действия истёк.
На главную
Перейти в начало базы ГОСТов
Перейти в начало базы Строительной документации
Перейти в начало базы Технической документации
Найти:
Где:
В описании
В номере документа
В названии документа
Отображать:
Все найденные
Действующие
Заменённые
Отменённые
Принятые (но не вступившие в силу)
Утратившие силу в РФ
С истекшим сроком действия
Действующие только в РФ
С неизвестным статусом
Упорядочить:
По номеру стандарта
По дате введения
Библиотека государственных стандартов
Дата актуализации: 01.01.2023
[1]
(1 найдено)
Обозначение
Дата введения
Статус
ГОСТ
Р
59215
-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий
01.06.2021
действует
Название англ.:
Information technology. Security techniques. Information security for supplier relationships. Part 3. Guidelines for information and communication technology supply chain security
Область применения:
Настоящий стандарт содержит рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий (ИКТ) для приобретающей стороны и поставщиков: а) по получению информации о рисках в области информационной безопасности, вызванных физически рассредоточенными и многоуровневыми цепями поставок ИКТ, и управлению ими; б) по реагированию на риски, связанные с глобальной цепью поставок продукции и услуг ИКТ, которые могут оказать влияние на информационную безопасность организаций, использующих эти продукцию и услуги. Эти риски могут быть связаны как с организационными, так и с техническими аспектами (например, с внедрением вредоносного кода или с наличием контрафактной продукции на рынке ИКТ); в) по интеграции процессов и методов обеспечения информационной безопасности (см.
ГОСТ
Р ИСО/МЭК 27002, [2]) в процессы жизненного цикла системы и программного обеспечения (см.
ГОСТ
Р 57193 и
ГОСТ
Р ИСО/МЭК 12207)
Нормативные ссылки:
ГОСТ Р ИСО/МЭК 12207
,
ГОСТ Р ИСО/МЭК 27000
,
ГОСТ Р ИСО/МЭК 27001
,
ГОСТ Р ИСО/МЭК 27002
,
ГОСТ Р ИСО/МЭК 27004
,
ГОСТ Р ИСО/МЭК 27005
,
ГОСТ Р 57193
[1]
(1 найдено)
Все права защищены © 2015-2023. 1000gost.ru
Перейти на главную страницу сайта