ISO/IEC 27036-2:2014是ISO/IEC 27036系列标准的一部分，该系列标准旨在为组织和供应商之间的信息安全提供指南。ISO/IEC 27036-2:2014规定了组织应该如何与供应商建立和维护信息安全关系，以确保组织的信息安全得到保护。

该标准适用于所有类型的组织和供应商，无论其规模和类型。它提供了一种框架，帮助组织和供应商建立和维护信息安全关系。该标准要求组织和供应商之间建立明确的信息安全协议，以确保信息安全得到保护。此外，该标准还要求组织和供应商之间建立明确的信息安全责任和义务，以确保信息安全得到保护。

ISO/IEC 27036-2:2014还规定了组织和供应商之间应该如何处理信息安全事件。该标准要求组织和供应商之间建立明确的信息安全事件处理程序，以确保信息安全事件得到及时处理和解决。此外，该标准还要求组织和供应商之间建立明确的信息安全事件通报程序，以确保信息安全事件得到及时通报和处理。

总之，ISO/IEC 27036-2:2014为组织和供应商之间的信息安全提供了一种框架，帮助组织和供应商建立和维护信息安全关系，以确保组织的信息安全得到保护。

相关标准
- ISO/IEC 27001:2013 信息技术——安全技术——信息安全管理系统要求
- ISO/IEC 27002:2013 信息技术——安全技术——信息安全管理实践指南
- ISO/IEC 27017:2015 信息技术——云计算——信息安全管理指南
- ISO/IEC 27018:2014 信息技术——云计算——个人信息保护指南
- ISO/IEC 27035:2016 信息技术——安全技术——信息安全事件管理