1 Einführung und Zielsetzung
Fast alle Unternehmen haben Beziehungen zu Lieferanten, von denen sie unterschiedliche Produkte und Dienstleistungen beziehen. Solche Lieferanten haben häufig direkten oder indirekten Zugang zu Informationen und informationsverarbeitenden Systemen ihrer Auftraggeber oder liefern oder unterstützen Hardware und Software, die beim Auftraggeber eingesetzt werden.
Dies kann zu gegenseitigen Risiken der Informationssicherheit führen, die bewertet und geeignet behandelt werden müssen.
Standard für Beziehungen mit Lieferanten
Die Absicht des mehrteiligen Standards ISO/IEC 27036 ist es, in Detaillierung und Ergänzung der ISO/IEC 27002 weitere Leitlinien für die Sicherheitskategorien und geeignete Maßnahmen für die Informationssicherheit in Lieferantenbeziehungen zu schaffen.
Die Absicht des mehrteiligen Standards ISO/IEC 27036 ist es, in Detaillierung und Ergänzung der ISO/IEC 27002 weitere Leitlinien für die Sicherheitskategorien und geeignete Maßnahmen für die Informationssicherheit in Lieferantenbeziehungen zu schaffen.
Der Standard besteht aus den folgenden vier Teilen:
| Teil 1: | Überblick und Konzeption [1] |
| Teil 2: | Anforderungen [2] |
| Teil 3: | Leitlinien für die Sicherheit der Hardware-, Software- und Dienstleistungslieferkette [3] |
| Teil 4: | Leitlinien für die Sicherheit von Cloud-Diensten [4] |
Der Teil ISO/IEC 27036-1 ist eine Einführung in die ISO/IEC 27036. Er gibt einen Überblick über Konzepte, die im Detail in den weiteren Teilen der ISO/IEC 27036 Reihe beschrieben sind.
Da diese Standards nicht in deutscher Sprache vorliegen sind auch hier die Schlüsselbegriffe und Titel im Folgenden im Englischen original wieder gegeben.
