通過對(duì)ISO/IEC 27036信息安全標(biāo)準(zhǔn)體系范圍和內(nèi)容的描述,詳細(xì)闡述了ICT供應(yīng)鏈信息安全管理流程中面臨的相關(guān)風(fēng)險(xiǎn),實(shí)施信息安全的要求和ICT供應(yīng)鏈信息安全的標(biāo)準(zhǔn)內(nèi)容。最后,提出我國(guó)企業(yè)在實(shí)施ICT供應(yīng)鏈信息安全過程中的相關(guān)建議。 

【文章頁(yè)數(shù)】：6 頁(yè)

【文章目錄】：
1 ICT供應(yīng)鏈信息安全相關(guān)標(biāo)準(zhǔn)體系
2 ISO/IEC 27036標(biāo)準(zhǔn)體系概述
    2.1 ISO/IEC 27036標(biāo)準(zhǔn)體系的范圍
        2.1.1 IT產(chǎn)品和服務(wù)范圍
        2.1.2 標(biāo)準(zhǔn)內(nèi)容
        2.1.3 信息安全控制
        2.1.4 組織間關(guān)系
    2.2 ISO/IEC 27036標(biāo)準(zhǔn)體系的內(nèi)容
        2.2.1 ISO/IEC 27036標(biāo)準(zhǔn)的概念與相關(guān)問題
        2.2.2 ISO/IEC 27036標(biāo)準(zhǔn)的結(jié)構(gòu)
3 ISO/IEC 27036-3——ICT供應(yīng)鏈信息安全標(biāo)準(zhǔn)
    3.1 ICT供應(yīng)鏈相關(guān)風(fēng)險(xiǎn)
    3.2 ICT供應(yīng)鏈的信息安全要求
    3.3 ICT供應(yīng)鏈安全標(biāo)準(zhǔn)的相關(guān)內(nèi)容
4 我國(guó)實(shí)施ICT供應(yīng)鏈信息安全的建議


【參考文獻(xiàn)】：
期刊論文
[1]信息安全合規(guī)性的實(shí)施路線探討[J]. 謝宗曉.  中國(guó)標(biāo)準(zhǔn)導(dǎo)報(bào). 2015(02)
[2]ICT供應(yīng)鏈風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)研究[J]. 范科峰,趙鴻雁,王惠蒞.  信息技術(shù)與標(biāo)準(zhǔn)化. 2014(06)
[3]IT供應(yīng)鏈國(guó)家安全審查勢(shì)在必行[J]. 馬寧.  中國(guó)信息安全. 2013(07)
[4]IT供應(yīng)鏈安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)研究[J]. 鄭興艷,劉迎.  信息技術(shù)與標(biāo)準(zhǔn)化. 2012(06)



本文編號(hào)：3655120