通過對ISO/IEC 27036信息安全標(biāo)準(zhǔn)體系范圍和內(nèi)容的描述,詳細(xì)闡述了ICT供應(yīng)鏈信息安全管理流程中面臨的相關(guān)風(fēng)險,實(shí)施信息安全的要求和ICT供應(yīng)鏈信息安全的標(biāo)準(zhǔn)內(nèi)容。最后,提出我國企業(yè)在實(shí)施ICT供應(yīng)鏈信息安全過程中的相關(guān)建議。 

【文章頁數(shù)】：6 頁

【文章目錄】：
1 ICT供應(yīng)鏈信息安全相關(guān)標(biāo)準(zhǔn)體系
2 ISO/IEC 27036標(biāo)準(zhǔn)體系概述
    2.1 ISO/IEC 27036標(biāo)準(zhǔn)體系的范圍
        2.1.1 IT產(chǎn)品和服務(wù)范圍
        2.1.2 標(biāo)準(zhǔn)內(nèi)容
        2.1.3 信息安全控制
        2.1.4 組織間關(guān)系
    2.2 ISO/IEC 27036標(biāo)準(zhǔn)體系的內(nèi)容
        2.2.1 ISO/IEC 27036標(biāo)準(zhǔn)的概念與相關(guān)問題
        2.2.2 ISO/IEC 27036標(biāo)準(zhǔn)的結(jié)構(gòu)
3 ISO/IEC 27036-3——ICT供應(yīng)鏈信息安全標(biāo)準(zhǔn)
    3.1 ICT供應(yīng)鏈相關(guān)風(fēng)險
    3.2 ICT供應(yīng)鏈的信息安全要求
    3.3 ICT供應(yīng)鏈安全標(biāo)準(zhǔn)的相關(guān)內(nèi)容
4 我國實(shí)施ICT供應(yīng)鏈信息安全的建議


【參考文獻(xiàn)】：
期刊論文
[1]信息安全合規(guī)性的實(shí)施路線探討[J]. 謝宗曉.  中國標(biāo)準(zhǔn)導(dǎo)報. 2015(02)
[2]ICT供應(yīng)鏈風(fēng)險管理標(biāo)準(zhǔn)研究[J]. 范科峰,趙鴻雁,王惠蒞.  信息技術(shù)與標(biāo)準(zhǔn)化. 2014(06)
[3]IT供應(yīng)鏈國家安全審查勢在必行[J]. 馬寧.  中國信息安全. 2013(07)
[4]IT供應(yīng)鏈安全風(fēng)險管理標(biāo)準(zhǔn)研究[J]. 鄭興艷,劉迎.  信息技術(shù)與標(biāo)準(zhǔn)化. 2012(06)



本文編號：3655120