Technologies de l'information - Techniques de sécurité - Sécurité de l'information pour les relations avec les fournisseurs - Partie 3: Lignes directrices pour la sécurité de la chaîne logistique des technologies de l'information et de la communication

Organisme d'élaboration de normes:

Canadian Standards Association (operating as CSA Group)

Coordonnées:

Association canadienne de normalisation (aussi connue sous le nom de Groupe CSA)

Programme de travail:

View the CSA work program

Numéro de référence:

CAN/CSA-ISO/IEC 27036-3:18

Catégorie de norme:

Norme nationale du Canada - Adoption d'une Norme internationale

Type d’activité d’élaboration de normes:

Confirmation

Code ICS:

35.040

Statut:

En cours d'élaboration

Date de début de la période de commentaires OEN:

2023-07-25

Date de fin de la période de commentaires des OEN:

2023-08-16

Affiché le:

2023-07-17

Porté:

La présente partie de l'ISO/CEI 27036 fournit aux acquéreurs et aux fournisseurs de produits et de services dans la chaîne d'approvisionnement des TIC des orientations sur :

a) gagner en visibilité et gérer les risques de sécurité de l'information causés par des chaînes d'approvisionnement TIC physiquement dispersées et à plusieurs niveaux ;
b) répondre aux risques découlant de la chaîne d'approvisionnement mondiale des TIC pour les produits et services TIC qui peuvent avoir un impact sur la sécurité de l'information sur les organisations utilisant ces produits et services. Ces risques peuvent être liés à des aspects organisationnels aussi bien que techniques (par exemple, insertion de code malveillant ou présence de produits informatiques contrefaits) ;
c) intégrer les processus et pratiques de sécurité de l'information dans les processus de cycle de vie du système et du logiciel, décrits dans l'ISO/IEC 15288 et l'ISO/IEC 12207, tout en prenant en charge les contrôles de sécurité de l'information, décrits dans l'ISO/IEC 27002.

Cette partie de l'ISO/CEI 27036 n'inclut pas les problèmes de gestion de la continuité des activités/résilience liés à la chaîne d'approvisionnement des TIC. ISO/IEC 27031 traite de la continuité des activités.

Raison d’être du projet

Réviser la Norme dans le délai requis de 5 ans.

Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.

Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.