Lyhenteet

Verkkokauppa

Käyttöliittymän kieli: Suomeksi In English

SFS Kauppa / Ajankohtaista / Toimittajasuhde ja tietoturva

Tukea toimittajasuhteen tietoturvallisuuden kehittämiseen

Tuotteiden ja palveluiden hankkimiseen solmitut ostajien ja toimittajien väliset suhteet voivat synnyttää tietoturvariskejä molemmille osapuolille. Ostajien ja toimittajien olisi hallittava näitä riskejä. Nyt on julkaistu kansainvälinen standardi, joka antaa ohjeita ja tukea toimittajasuhteiden tietoturvallisuuden hallintaan.

Standardi SFS-ISO/IEC 27036-2 kuvaa oleelliset tietoturvavaatimukset toimittaja- ja ostajasuhteiden määrittelyyn, toteuttamiseen, hoitamiseen, seurantaan, katselmointiin, ylläpitoon ja parantamiseen. Vaatimukset kattavat tuotteiden ja palveluiden hankinnan ja toimittamisen. Standardissa määritellään jokaiselle osa-alueelle tietoturvallisuutta koskevat tavoitteet sekä toimia, joilla ne voidaan saavuttaa.

Standardi on prosessilähtöinen. Siinä kuvataan

  • tietoturvallisuus toimittajasuhteiden hallinnassa: sopimusprosessit, projektin organisointi- ja projektiprosessit, tekniset prosessit
  • tietoturvallisuus yksittäisissä toimittajasuhteissa: suunnittelu-, valinta-, sopimus-, hallinta-, ja lopetusprosessi.

Vaatimukset kuvataan sekä ostajille että toimittajille.Lisätietoa toimittajasuhteiden tietoturvastandardista voit lukea SFS:n kotisivulla.

Hankinnan tietoriskien hallintaan liittyy monia muitakin standardeja, joita kannattaa käyttää apuna tietoturvan kehittämisessä.

SFS-ISO 28000 Toimitusketjun turvallisuuden hallintajärjestelmät
66,40 € (alv 0%), 82,34 € (alv 24%)
Vahvistettu 13.02.2012, kieli: suomi/englanti
SFS-ISO/IEC 27002 Informaatioteknologia. Turvallisuus. Tietoturvallisuuden hallintakeinojen menettelyohjeet
127,30 € (alv 0%), 157,85 € (alv 24%)
Vahvistettu 26.05.2014, kieli: suomi/englanti

Lisätietoa standardisoinnista

Suomen Standardisoimisliitto SFS ry
Asiantuntija Elina Huttunen
Puh. 09 149 9331 (vaihde)
etunimi.sukunimi@sfs.fi