ISO/IEC 27036-2:2014标准主要包括以下方面的要求：

1. 信息安全管理
该标准要求组织应该建立和维护一个完整的信息安全管理体系，包括信息安全政策、组织结构、人员安全、物理安全、通信安全、访问控制、安全事件管理等方面的要求。同时，组织应该对供应商的信息安全管理体系进行评估，确保其符合组织的要求。

2. 风险评估
该标准要求组织应该对与供应商关系中的信息安全风险进行评估，并采取相应的措施进行管理和控制。组织应该对供应商的信息安全风险进行评估，并要求供应商采取相应的措施进行管理和控制。

3. 安全控制
该标准要求组织应该采取相应的安全控制措施，确保与供应商之间的信息安全得到有效保障。这些措施包括但不限于：访问控制、身份认证、加密、安全审计等方面的要求。同时，组织应该要求供应商采取相应的安全控制措施，确保其符合组织的要求。

4. 监测和审计
该标准要求组织应该对与供应商关系中的信息安全进行监测和审计，确保其符合组织的要求。组织应该要求供应商提供相应的监测和审计信息，以便组织进行评估和管理。

综上所述，ISO/IEC 27036-2:2014标准是一项非常重要的标准，它为组织与供应商之间的信息安全合作关系提供了明确的要求和指导，有助于组织建立和维护一个安全可靠的供应商关系，确保信息安全得到有效保障。

相关标准
ISO/IEC 27001:2013 信息技术--安全技术--信息安全管理体系--要求

ISO/IEC 27002:2013 信息技术--安全技术--信息安全管理实践指南

ISO/IEC 27005:2018 信息技术--安全技术--信息安全风险管理

ISO/IEC 27017:2015 信息技术--云计算--信息安全管理

ISO/IEC 27018:2019 信息技术--云计算--个人信息保护