ISO/IEC 27036:2013 - Information security for supplier relationships

Uit NORA Online
Ga naar: navigatie, zoeken



Standaard.png
Naam: ISO/IEC 27036:2013 - Information security for supplier relationships
ID: NEN-ISO/IEC 27036:2013
Type: Standaard

ISO/IEC 27036 is een meerdelige (4 delen) standaard die richtlijnen biedt voor de evaluatie en behandeling van informatierisico's die verbonden zijn aan de verwerving van goederen en diensten van leveranciers. De impliciete context is business-to-business relaties, in plaats van retailing, en informatie-gerelateerde producten. De voorwaarden acquisitie en aanschaf worden gebruikt in plaats van aankoop en inkoop, omdat het proces en de risico's vrijwel hetzelfde zijn, ongeacht of de transacties commercieel zijn (bijvoorbeeld een deel van een organisatie of groep kan producten verwerven van een ander deel als een interne overdracht zonder letterlijk te betalen voor hen).




Waar toepasbaar

  • Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening:
  • Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.:

Meer informatie