ISO/IEC 27036-3:2013标准提供了一种框架，以帮助组织评估其供应链中的信息安全风险，并确定适当的控制措施来减轻这些风险。该标准还提供了一些指导，以帮助组织与其供应商建立安全的合作关系，并确保其供应商也能够满足其信息安全要求。

该标准包括以下内容：

1. 供应链安全管理框架：该框架提供了一种方法，以帮助组织评估其供应链中的信息安全风险，并确定适当的控制措施来减轻这些风险。

2. 供应商关系管理：该部分提供了一些指导，以帮助组织与其供应商建立安全的合作关系，并确保其供应商也能够满足其信息安全要求。

3. 供应链安全控制措施：该部分提供了一些控制措施，以帮助组织减轻其供应链中的信息安全风险。

4. 供应链安全评估：该部分提供了一些指导，以帮助组织评估其供应链中的信息安全风险，并确定适当的控制措施来减轻这些风险。

5. 供应链安全监控和改进：该部分提供了一些指导，以帮助组织监控其供应链中的信息安全风险，并改进其供应链安全控制措施。

该标准的实施可以帮助组织确保其供应链中的信息安全，从而保护其自身的信息资产和业务利益。此外，该标准还可以帮助组织满足法规和合同要求，以及提高其在市场上的竞争力。

相关标准
- ISO/IEC 27001:2013 信息技术--安全技术--信息安全管理系统--要求
- ISO/IEC 27002:2013 信息技术--安全技术--信息安全管理实践指南
- ISO/IEC 27005:2018 信息技术--安全技术--信息安全风险管理
- ISO/IEC 27017:2015 信息技术--安全技术--云计算--信息安全管理指南
- ISO/IEC 27018:2019 信息技术--安全技术--云计算--个人信息保护指南