Cybersécurité - Relations avec le fournisseur - Partie 3: Lignes directrices pour la sécurité de la chaîne de fourniture en matériel, logiciels et services

Numéro de référence:
ISO/IEC 27036-3
Catégorie de norme:
Norme nationale du Canada - Adoption d'une Norme internationale
Type d’activité d’élaboration de normes:
Nouvelle version
Code ICS:
35.030
Statut:
En cours d'élaboration
Date de début de la période de commentaires OEN:
Date de fin de la période de commentaires des OEN:
Affiché le:

Porté:

Ce document fournit des conseils aux acquéreurs de produits et de services, ainsi qu'aux fournisseurs de matériel, logiciels et services, concernant :
a) gagner en visibilité et gérer les risques de sécurité de l'information causés par la dispersion physique et des chaînes d'approvisionnement multicouches en matériel, logiciels et services ;
b) répondre aux risques découlant de ces matériels, logiciels, logiciels, physiquement dispersés et multicouches. et la chaîne d'approvisionnement des services qui peuvent avoir un impact sur la sécurité de l'information sur les organisations utilisant ces produits et services ;
c) intégrer les processus et pratiques de sécurité de l'information dans le cycle de vie du système et des logiciels processus, tels que décrits dans les normes ISO/IEC/IEEE 15288 et ISO/IEC/IEEE 12207, tout en prenant en charge contrôles de sécurité de l’information, tels que décrits dans la norme ISO/IEC 27002.

Ce document n'inclut pas les problèmes de gestion de la continuité des activités/résilience liés à la chaîne d’approvisionnement en matériel, logiciels et services. ISO/IEC 27031 traite des informations et préparation aux technologies de communication pour la continuité des activités.

Raison d’être du projet

Aligner les exigences canadiennes avec celles des normes internationales dans le domaine des technologies de l'information et maintenir l'alignement avec les exigences internationales. Cette nouvelle édition proposée est en cours d'élaboration à la demande du Comité technique P123 sur les technologies de l'information (TCIT). Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris l'IA et les villes intelligentes.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.