Все обсуждения

  Показать описание и файлы проекта

Обсуждения

Приглашаем обсудить проект ГОСТ Р по информационной безопасности во взаимоотношениях с поставщиками

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт (часть 2):

  • а) устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной;
  • б) способствует взаимному пониманию подхода сторон к информационной безопасности и приемлемости рисков нарушения информационной безопасности;
  • c) отражает сложность управления рисками, которые могут оказывать влияние на информационную безопасность поставщика и взаимоотношения с приобретающей стороной;
  • d) предназначен для использования любой организацией, желающей оценить информационную безопасность поставщика или взаимоотношения с приобретающей стороной;
  • е) не предназначен для целей сертификации;
  • f) предназначен для установки ряда определенных задач информационной безопасности, применимых к отношениям поставщика и приобретающей стороны, которые являются основой для достижения целей.
Пожалуйста, зарегистрируйтесь или войдите на сайт, чтобы оставить комментарий.