سازمان بین المللی استاندارد سری استاندارد سیستم مدیریت ایمنی زنجیره تأمین ISO 28000 بر اساس فرمت استاندارد سیستم مدیریت محیط زیست ISO 14001 است ، زیرا به سیستم های خطر مبتنی بر ریسک نزدیک می شود.

ماده 4 استاندارد سیستم مدیریت ایمنی زنجیره تأمین ISO 28001 عناوین زیر را شامل می شود:

  • 4.1 شرایط عمومی ایمنی
  • الزامات سیاست امنیتی 4.2
  • الزامات برنامه ریزی امنیتی 4.3
    • 4.3.1 تجزیه و تحلیل تهدیدات امنیتی و انتخاب ممیزی
    • 4.3.2 با الزامات قانونی و سایر ایمنی مطابقت داشته باشد
    • اهداف مدیریت امنیت 4.3.3
    • 4.3.4 تنظیم اهداف مدیریت امنیت
    • 4.3.5 در حال توسعه برنامه های مدیریت امنیت
  • شرایط استفاده ایمنی 4.4
    • 4.4.1 ایجاد یک ساختار مدیریت امنیتی
    • 4.4.2 ارائه مجوز و ارائه آموزش های امنیتی
    • 4.4.3 Security روند ارتباط را بهبود می بخشد
    • تهیه و ثبت اسناد اس ام اس 4.4.4
    • بررسی اسناد و داده های اس ام اس 4.4.5
    • اجرای اقدامات کنترل اس ام اس عملیاتی 4.4.6
    • 4.4.7 تهیه برنامه ها و مراحل اضطراری
  • حسابرسی الزامات امنیتی 4.5
    • 4.5.1 عملکرد ایمنی را کنترل و اندازه گیری کنید
    • ارزیابی سیستم مدیریت امنیت 4.5.2
    • 4.5.3 تحقیق و اقدام درمورد حوادث امنیتی
    • کنترل سوابق مدیریت امنیت 4.5.4
    • حسابرسی سیستم مدیریت امنیتی 4.5.5
  • شرایط بررسی ایمنی 4.6

همانطور که مشاهده می شود ، شرایط برنامه ریزی امنیتی سازمان ها چیست ، شرایط اجرای امنیت چیست و الزامات ایمنی روش ممیزی دامنه استاندارد این استانداردها است.

استاندارد هایی که سری ISO 28000 را تشکیل می دهند این سریال به شرح زیر است:

  • ISO 28000: الزامات استاندارد برای سیستم مدیریت امنیت برای زنجیره تامین 2007
  • ISO 28001: 2007 مورد نیاز و راهنمایی برای ایجاد ، ارزیابی و برنامه ریزی سیستم مدیریت امنیت زنجیره تأمین
  • ISO 28002: 2010 سیستم مدیریت امنیت برای نیازهای زنجیره تامین و راهنمایی برای توسعه انعطاف پذیری
  • ایزو 28003: 2007 مورد نیاز برای سیستم های مدیریت زنجیره تامین سیستم های ممیزی و صدور گواهینامه
  • ISO 28004: 2007 مشاوره عمومی در مورد اجرای یک سیستم مدیریت امنیت برای زنجیره تامین

ISO 28001 زنجیره تامین امنیت سازمان هایی که مایل به اخذ گواهینامه سیستم مدیریت هستند می توانند برای مدیران توضیحی و کارمندان ارگان صدور گواهینامه TURCERT جهت کسب اطلاعات توضیحی درباره استانداردها و دامنه سیستم اقدام کنند.