GB/T 36637—2018 信息安全技術 ICT供應鏈安全風險管理指南7.1 控制措施應用原則
本章列出了ICT供應鏈安全風險控制措施集合,需方或供應商宜針對組織的特點和識別的安全風險,選擇、定制和實施供應鏈安全措施。
基于ICT供應鏈風險管理過程,本標準推薦組織依據以下原則選擇供應鏈的安全控制措施:
a) 組織的類型、戰略、業務目標、客戶需求;
b) 組織架構和組織流程(安全方面、質量方面等);
c) 組織的安全策略和安全風險承受能力;
d) 組織的ICT供應鏈的安全威脅、脆弱性;
e) 相關的法律法規;
f) 組織ICT供應鏈結構和語境;
g) 組織的風險評估結果。
推薦文章: