BS EN ISO/IEC 20243-2. 信息技术. 开放可信技术提供商标准（O-TTPS）. 缓解恶意污染和伪造产品

23/30468708 DC

BS EN ISO/IEC 20243-2. Information technology. Open Trusted Technology ProviderTM Standard (O-TTPS). Mitigating maliciously tainted and counterfeit products - Part 2. Assessment procedures for the O-TTPS

发布时间：2023-04-04 实施时间：

BS EN ISO/IEC 20243-2标准的主要内容包括O-TTPS评估程序的要求和指南。该标准规定了评估程序的步骤、评估对象、评估方法、评估结果和评估报告等方面的要求。具体来说，评估程序应包括以下步骤：

1. 确定评估对象：评估对象应为O-TTPS的技术提供商，包括硬件、软件、服务和解决方案等。

2. 确定评估方法：评估方法应基于O-TTPS标准的要求，包括供应链安全、安全开发、安全测试、安全交付和安全维护等方面。

3. 进行评估：评估应包括对技术提供商的文档、流程、工具和实践等方面的审查，以确定其是否符合O-TTPS标准的要求。

4. 生成评估报告：评估报告应包括评估结果、评估结论、评估建议和评估证明等内容，以帮助组织了解技术提供商的安全性、可靠性和可信度。

此外，BS EN ISO/IEC 20243-2还提供了评估程序的指南，包括评估程序的计划、准备、执行和报告等方面的建议。评估程序的计划应包括评估目标、评估范围、评估方法和评估时间等方面的内容。评估程序的准备应包括评估对象的准备、评估人员的准备和评估工具的准备等方面的内容。评估程序的执行应包括评估对象的审查、评估人员的采访和评估工具的使用等方面的内容。评估程序的报告应包括评估结果、评估结论、评估建议和评估证明等方面的内容。

BS EN ISO/IEC 20243-2标准的实施可以帮助组织评估其供应链中的技术提供商是否符合O-TTPS标准的要求，从而缓解恶意污染和伪造产品的风险。此外，该标准还可以帮助技术提供商提高其安全性、可靠性和可信度，从而提高其在市场上的竞争力。

相关标准
- BS EN ISO/IEC 20243-1. 信息技术. 开放可信技术提供商标准（O-TTPS）. 缓解恶意污染和伪造产品 - 第1部分. 基本原则和要求。
- ISO/IEC 27001. 信息技术. 信息安全管理系统. 要求。
- ISO/IEC 15408. 信息技术. 安全功能评估. 部分1-3。
- ISO/IEC 12207. 信息技术. 软件生命周期过程。
- ISO/IEC 15288. 系统工程. 系统生命周期过程。