International Standards Organization De ISO 28000 Supply Chain Security Management System Standard-serie, opgesteld door ISO 14001 Environmental Management System-standaard, is gebaseerd op de ISO XNUMX Environmental Management System-standaard omdat het beveiligingssystemen op risicobasis benadert.

Artikel 4 van de norm ISO 28001 Supply Chain Safety Management System bevat de volgende rubrieken:

  • 4.1 Algemene veiligheidsvoorwaarden
  • 4.2 Vereisten voor beveiligingsbeleid
  • 4.3 Vereisten voor beveiligingsplanning
    • 4.3.1 Analyse van beveiligingsbedreigingen en selectie van audits
    • 4.3.2 Voldoen aan wettelijke en andere veiligheidseisen
    • 4.3.3 Beveiligingsbeheer doeleinden instellen
    • 4.3.4 Doelstellingen voor beveiligingsbeheer instellen
    • 4.3.5 Ontwikkeling van beveiligingsbeheerprogramma's
  • 4.4 Veiligheidstoepassingsvoorwaarden
    • 4.4.1 Een beveiligingsbeheerstructuur maken
    • 4.4.2 Biedt autoriteit en biedt beveiligingstrainingen
    • 4.4.3 Security verbetert de communicatieprocedure
    • Voorbereiding en registratie van 4.4.4 SMS-documenten
    • 4.4.5 SMS-documenten en -gegevens controleren
    • Implementatie van 4.4.6 operationele SMS beheersmaatregelen
    • 4.4.7 Noodplannen en -procedures opstellen
  • 4.5 Audit van beveiligingsvereisten
    • 4.5.1 Monitor en meet veiligheidsprestaties
    • Evaluatie van 4.5.2 beveiligingsbeheersysteem
    • 4.5.3 Onderzoek naar en actie tegen beveiligingsincidenten
    • 4.5.4 Beveiliging beheer records controle
    • 4.5.5 Audit van het beveiligingsbeheersysteem
  • 4.6 Voorwaarden voor veiligheidsbeoordeling

Zoals te zien is, wat zijn de beveiligingsplanningsvoorwaarden van de organisaties, wat zijn de beveiligingsimplementatievoorwaarden en veiligheidseisen auditmethode vormt de standaardscope van deze standaarden.

De normen waaruit de ISO 28000-serie bestaat De reeks is als volgt:

  • ISO 28000: standaardvereisten voor beveiligingsbeheersysteem voor de supply chain van 2007
  • ISO 28001: 2007 Vereisten en richtlijnen voor het opzetten, beoordelen en plannen van het beveiligingsbeheersysteem voor de supply chain
  • ISO 28002: 2010 Beveiligingsbeheersysteem voor supply chain-vereisten en richtlijnen voor de ontwikkeling van flexibiliteit
  • ISO 28003: 2007 Vereisten voor de supply chain-beveiligingsbeheersystemen voor audit- en certificatie-instellingen
  • ISO 28004: 2007 Algemeen advies over de implementatie van een beveiligingsbeheersysteem voor de supply chain

ISO 28001 Supply Chain Security Organisaties die een Managementsysteemcertificaat willen behalen, kunnen bij de ervaren managers en medewerkers van de TURCERT-certificatie-instelling terecht voor uitleg over de normen en reikwijdte van het systeem.