ISO/IEC 20243-2:2018信息技术 - 开放可信技术提供商标准（O-TTPS） - 缓解恶意污染和伪造产品

ISO/IEC 20243-2:2018

Information technology - Open Trusted Technology ProviderTM Standard (O-TTPS) - Mitigating maliciously tainted and counterfeit products - Part 2: Assessment procedures for the O-TTPS and ISO/IEC 20243-1:2018

发布时间：2018-01-09 实施时间：

ISO/IEC 20243-2:2018标准的主要目的是为了确保开放可信技术提供商（O-TTPS）和ISO/IEC 20243-1:2018的实施符合标准要求，以缓解恶意污染和伪造产品的风险。该标准提供了评估程序，以确保组织的实施符合标准要求。这些评估程序包括：

1.评估O-TTPS和ISO/IEC 20243-1:2018的实施是否符合标准要求；
2.评估组织的安全管理体系是否符合标准要求；
3.评估组织的供应链管理体系是否符合标准要求；
4.评估组织的风险管理体系是否符合标准要求；
5.评估组织的安全测试和验证体系是否符合标准要求。

该标准的实施可以帮助组织缓解恶意污染和伪造产品的风险，提高产品的可信度和安全性。同时，该标准还可以帮助组织建立完善的安全管理体系、供应链管理体系、风险管理体系和安全测试和验证体系，以确保产品的安全性和可信度。

该标准适用于所有涉及到开放可信技术提供商的组织，包括供应商、制造商、服务提供商和购买方等。组织可以根据自身的实际情况，选择适合自己的评估程序，以确保实施符合标准要求。

相关标准
ISO/IEC 20243-1:2018 信息技术 - 开放可信技术提供商标准（O-TTPS） - 缓解恶意污染和伪造产品 - 第1部分：概述和概念
ISO/IEC 27001:2013 信息技术 - 安全技术 - 信息安全管理系统 - 要求
ISO/IEC 27002:2013 信息技术 - 安全技术 - 信息安全管理实践指南
ISO/IEC 15408-1:2009 信息技术 - 安全技术 - 评估标准 - 第1部分：概述和模型
ISO/IEC 15408-2:2008 信息技术 - 安全技术 - 评估标准 - 第2部分：功能类别