ISO 28001:2007标准的主要目的是帮助组织建立和维护一个有效的供应链安全管理体系，以确保其供应链的安全性。该标准要求组织采取一系列措施来保护其供应链，包括评估风险、制定计划、实施控制措施、监测和审查供应链安全管理体系的有效性。

该标准要求组织建立一个供应链安全管理体系，包括以下要素：

1. 风险评估：组织应对其供应链进行风险评估，以确定潜在的安全威胁和漏洞，并采取适当的措施来减轻这些风险。

2. 计划：组织应制定供应链安全计划，以确保其供应链的安全性，并确保计划与组织的战略目标和风险评估相一致。

3. 实施控制措施：组织应采取适当的控制措施来保护其供应链，包括物理安全、信息安全、人员安全和运输安全等方面。

4. 监测和审查：组织应监测和审查其供应链安全管理体系的有效性，并采取适当的措施来持续改进其供应链安全管理体系。

ISO 28001:2007标准还要求组织建立一个供应链安全管理体系的文件和记录，以确保其供应链安全管理体系的有效性和持续改进。

该标准还提供了一些指导，以帮助组织实施供应链安全管理体系。这些指导包括：

1. 供应链安全管理体系的实施和维护。

2. 供应链安全管理体系的评估和审计。

3. 供应链安全管理体系的持续改进。

4. 供应链安全管理体系的培训和意识提高。

5. 供应链安全管理体系的沟通和合作。

相关标准
ISO 9001:2015 质量管理体系
ISO 14001:2015 环境管理体系
ISO 45001:2018 职业健康安全管理体系
ISO 31000:2018 风险管理
ISO 22301:2019 业务连续性管理体系