BS EN ISO/IEC 20243-2. 信息技术。开放可信技术提供商标准（O-TTPS）。缓解恶意污染和伪造产品

23/30468708 DC

BS EN ISO/IEC 20243-2. Information technology. Open Trusted Technology ProviderTM Standard (O-TTPS). Mitigating maliciously tainted and counterfeit products - Part 2. Assessment procedures for the O-TTPS

发布时间：2023-04-04 实施时间：

随着全球化和数字化的加速发展，供应链的复杂性和风险也在不断增加。恶意污染和伪造产品已经成为一个全球性的问题，给组织和消费者带来了巨大的损失。为了缓解这些风险，BS EN ISO/IEC 20243-2标准提供了一种评估程序，以确保组织的供应链和产品满足O-TTPS的要求。

O-TTPS是一个开放的、可信的技术提供商标准，旨在帮助组织确保其供应链和产品的安全性和可信度。该标准包括以下要求：
1. 安全性和可信度管理
2. 供应链管理
3. 产品生命周期管理
4. 安全性和可信度评估
5. 安全性和可信度改进

BS EN ISO/IEC 20243-2标准提供了评估程序，以确保组织的供应链和产品满足O-TTPS的要求。评估程序包括以下步骤：
1. 确定评估的范围和目标。
2. 收集和分析相关信息，包括供应链和产品的信息。
3. 评估供应链和产品的安全性和可信度。
4. 识别和评估潜在的风险和威胁。
5. 提供评估报告和建议，以改进供应链和产品的安全性和可信度。

该标准适用于所有类型的组织，包括供应商、制造商、服务提供商和政府机构。它可以帮助组织确保其供应链和产品的安全性和可信度，从而降低恶意污染和伪造产品的风险。

相关标准
- BS EN ISO/IEC 27001:2017 信息技术。信息安全管理系统。要求
- BS EN ISO/IEC 27002:2017 信息技术。安全技术。信息安全管理实践指南
- BS EN ISO/IEC 27005:2018 信息技术。安全技术。信息安全风险管理
- BS EN ISO/IEC 27035-1:2016 信息技术。安全技术。信息安全事件管理。第1部分：概念和原则
- BS EN ISO/IEC 27036-1:2014 信息技术。安全技术。信息安全管理系统。第1部分：指南