Διεθνής Οργανισμός Τυποποίησης Το πρότυπο της σειράς ISO 28000 για την ασφάλεια της αλυσίδας εφοδιασμού βασίζεται στο πρότυπο σύστημα ISO 14001 για περιβαλλοντική διαχείριση, καθώς προσεγγίζει συστήματα κινδύνου βασισμένα σε κινδύνους.

Το άρθρο 4 του προτύπου του συστήματος διαχείρισης ασφάλειας της αλυσίδας εφοδιασμού ISO 28001 περιλαμβάνει τις ακόλουθες επικεφαλίδες:

  • 4.1 Γενικές συνθήκες ασφαλείας
  • Απαιτήσεις πολιτικής ασφαλείας 4.2
  • Απαιτήσεις σχεδιασμού ασφάλειας 4.3
    • 4.3.1 Ανάλυση απειλών για την ασφάλεια και επιλογή των ελέγχων
    • 4.3.2 Συμμορφωθείτε με τις νομικές και άλλες απαιτήσεις ασφαλείας
    • Ρύθμιση σκοπών διαχείρισης ασφάλειας 4.3.3
    • 4.3.4 Ορισμός στόχων διαχείρισης ασφάλειας
    • 4.3.5 Ανάπτυξη προγραμμάτων διαχείρισης ασφάλειας
  • 4.4 Όροι εφαρμογής ασφαλείας
    • 4.4.1 Δημιουργία δομής διαχείρισης ασφάλειας
    • 4.4.2 Παροχή εξουσιοδότησης και εκπαίδευση ασφάλειας
    • Η ασφάλεια του 4.4.3 βελτιώνει τη διαδικασία επικοινωνίας
    • Προετοιμασία και καταχώρηση των εγγράφων 4.4.4 SMS
    • Έλεγχος εγγράφων και δεδομένων 4.4.5 SMS
    • Εφαρμογή των λειτουργικών μέτρων ελέγχου SMS του 4.4.6
    • 4.4.7 Προετοιμασία σχεδίων έκτακτης ανάγκης και διαδικασιών
  • Έλεγχος απαιτήσεων ασφαλείας 4.5
    • 4.5.1 Παρακολουθήστε και μετρήστε τις επιδόσεις ασφαλείας
    • Αξιολόγηση του συστήματος διαχείρισης ασφάλειας 4.5.2
    • 4.5.3 Διερεύνηση και δράση σε συμβάντα ασφαλείας
    • Έλεγχος εγγραφών διαχείρισης ασφάλειας 4.5.4
    • Έλεγχος συστήματος διαχείρισης ασφάλειας 4.5.5
  • Προϋποθέσεις ανασκόπησης ασφάλειας 4.6

Όπως μπορεί να φανεί, ποιες είναι οι συνθήκες σχεδιασμού ασφαλείας των οργανισμών, ποιες είναι οι συνθήκες εφαρμογής της ασφάλειας και Απαιτήσεις ασφαλείας η μέθοδος ελέγχου είναι το πρότυπο πεδίο εφαρμογής αυτών των προτύπων.

Πρότυπα που αποτελούν τη σειρά ISO 28000 Η σειρά έχει ως εξής:

  • ISO 28000: Τυποποιημένες απαιτήσεις για το σύστημα διαχείρισης ασφάλειας για την αλυσίδα εφοδιασμού 2007
  • ISO 28001: 2007 Απαιτήσεις και καθοδήγηση για τη δημιουργία, αξιολόγηση και σχεδιασμό του συστήματος διαχείρισης της ασφάλειας για την αλυσίδα εφοδιασμού
  • ISO 28002: 2010 Σύστημα διαχείρισης ασφάλειας για τις απαιτήσεις της αλυσίδας εφοδιασμού και καθοδήγηση για την ανάπτυξη ευελιξίας
  • ISO 28003: 2007 Απαιτήσεις για τα συστήματα διαχείρισης της ασφάλειας της αλυσίδας εφοδιασμού για φορείς ελέγχου και πιστοποίησης
  • ISO 28004: 2007 Γενικές συμβουλές σχετικά με την εφαρμογή συστήματος διαχείρισης της ασφάλειας για την αλυσίδα εφοδιασμού

ISO 28001 Ασφάλεια αλυσίδας εφοδιασμού Οι οργανισμοί που επιθυμούν να αποκτήσουν Πιστοποιητικό Συστήματος Διαχείρισης μπορούν να υποβάλουν αίτηση σε έμπειρους διαχειριστές και υπαλλήλους του οργανισμού πιστοποίησης TURCERT για επεξηγηματικές πληροφορίες σχετικά με τα πρότυπα και το πεδίο εφαρμογής του συστήματος.