Tổ chức tiêu chuẩn quốc tế Sê-ri Tiêu chuẩn của Hệ thống quản lý an toàn chuỗi cung ứng ISO 28000 dựa trên định dạng tiêu chuẩn của Hệ thống quản lý môi trường ISO 14001 khi tiếp cận các hệ thống rủi ro dựa trên rủi ro.

Bài viết thứ tư của tiêu chuẩn Hệ thống quản lý bảo mật chuỗi cung ứng ISO 28001 có các tiêu đề sau:

  • 4.1 Điều kiện an toàn chung
  • 4.2 Yêu cầu chính sách bảo mật
  • Yêu cầu lập kế hoạch bảo mật 4.3
    • 4.3.1 Phân tích mối đe dọa bảo mật và lựa chọn kiểm toán
    • 4.3.2 Tuân thủ các yêu cầu an toàn và pháp lý khác
    • Thiết lập mục đích quản lý bảo mật 4.3.3
    • 4.3.4 Đặt mục tiêu quản lý bảo mật
    • 4.3.5 Phát triển các chương trình quản lý bảo mật
  • Điều kiện ứng dụng an toàn 4.4
    • 4.4.1 Tạo cấu trúc quản lý bảo mật
    • 4.4.2 Cung cấp thẩm quyền và cung cấp đào tạo bảo mật
    • 4.4.3 Security cải thiện thủ tục liên lạc
    • Chuẩn bị và đăng ký tài liệu SMS 4.4.4
    • Kiểm tra tài liệu và dữ liệu SMS 4.4.5
    • Thực hiện các biện pháp kiểm soát SMS hoạt động 4.4.6
    • 4.4.7 Chuẩn bị kế hoạch và thủ tục khẩn cấp
  • Kiểm tra yêu cầu bảo mật 4.5
    • 4.5.1 Giám sát và đo lường hiệu suất an toàn
    • Đánh giá hệ thống quản lý bảo mật 4.5.2
    • 4.5.3 Điều tra và hành động về các sự cố an ninh
    • Kiểm soát hồ sơ quản lý bảo mật 4.5.4
    • Kiểm toán hệ thống quản lý bảo mật 4.5.5
  • 4.6 Điều kiện xem xét an toàn

Có thể thấy, các điều kiện lập kế hoạch bảo mật của các tổ chức là gì, các điều kiện thực hiện bảo mật là gì và Yêu cầu an toàn phương pháp kiểm toán là phạm vi tiêu chuẩn của các tiêu chuẩn này.

Các tiêu chuẩn tạo nên loạt ISO 28000 Loạt bài như sau:

  • ISO 28000: Yêu cầu tiêu chuẩn cho hệ thống quản lý bảo mật cho chuỗi cung ứng 2007
  • ISO 28001: 2007 Hệ thống quản lý bảo mật cho các yêu cầu và hướng dẫn chuỗi cung ứng cho công việc thiết lập, đánh giá và lập kế hoạch
  • ISO 28002: 2010 Hệ thống quản lý bảo mật cho các yêu cầu và hướng dẫn chuỗi cung ứng để phát triển tính linh hoạt
  • ISO 28003: 2007 Yêu cầu đối với hệ thống quản lý bảo mật chuỗi cung ứng cho các tổ chức kiểm toán và chứng nhận
  • ISO 28004: Tư vấn chung về việc triển khai hệ thống quản lý bảo mật cho chuỗi cung ứng 2007

ISO 28001 Bảo mật chuỗi cung ứng Các tổ chức muốn có được Chứng chỉ hệ thống quản lý có thể áp dụng cho các nhà quản lý và nhân viên có kinh nghiệm của tổ chức chứng nhận TURCERT để biết thông tin giải thích về các tiêu chuẩn và phạm vi của hệ thống.