信息安全之供应商关系一

5.2.11  供应商关系

供应商关系包含2个控制目标5个控制措施。

　　该控制措施应基于组织的访问控制策略和组织要求供应商实施的过程和规程。

应该签署并流程供应商安全协议，以确保组织和供应商双方在关于履行相关信息安全要求的义务之间不存在误解。

供应商安全协议应包括解决与信息和通信技术、产品供应链相关信息安全风险的要求。