网络安全 - 供应商关系 - 第2部分:要求 (ISO/IEC 27036-2:2022) Cybersecurity - Supplier relationships - Part 2: Requirements 标准发布组织为ISO/IEC,国际组织机构所属ISO/IEC JTC 1/SC 27。
ISO/IEC27036-2:2022标准适用于为组织提供关于供应商关系的信息安全指南,特别是针对采购方和供应商之间的信息安全要求。它涵盖了供应商服务交付过程中涉及的信息安全风险管理和控制措施,帮助组织在建立、实施、维护和改进供应商关系时确保信息安全。该标准适用于各种规模和类型的组织,无论其采购的产品或服务类型如何。