Kibernetička sigurnost. 19.1. Dobavljač poduzima odgovarajuće organizacijske i tehničke mjere kako bi osigurao povjerljivost, autentičnost, cjelovitost i dostupnost poslovanja Dobavljača, kao i njegovih proizvoda i usluga. Te su mjere sukladne dobrim praksama u industriji i uključuju odgovarajući sustav upravljanja sigurnošću informacija usklađen s normama kao što su ISO/IEV 27001 ili IEC62443 (u mjeri u kojoj je to primjenjivo) 19.2. „Poslovanje Dobavljača“ obuhvaća svu imovinu, procese i sustave (uključujući informacijske sustave), podatke (uključujući podatke o Kupcu), osoblje i lokacije koje Dobavljač povremeno upotrebljava ili obrađuje tijekom izvršavanja ovog ugovora. 19.3. Ako proizvodi ili usluge uključuju softver, firmver ili čipsetove: • Dobavljač primjenjuje odgovarajuće norme, procese i metode kako bi spriječio, otkrio, ocijenio i popravio sve xxxxx xxxxx, zlonamjerni kod i sigurnosne incidente proizvoda i usluga koji su u skladu s dobrim praksama u industriji i normama kao što su ISO/IEC 27001 ili IEC 62443 (u mjeri u kojoj je to primjenjivo); • Dobavljač nastavlja pružati podršku i usluge u svrhu popravka, ažuriranja, nadogradnje ili održavanja proizvoda i usluga, uključujući pružanje zakrpa Kupcu kojima se popravljaju xxxxx xxxxx tijekom razumno očekivanog vijeka trajanja proizvoda i usluga; • Dobavljač Kupcu dostavlja specifikacije materijala u kojima se navode sve softverske komponente xxxxx xxxxxx sadržane u proizvodu. Softver xxxxx xxxxxx xxxx biti ažuriran u vrijeme isporuke Kupcu; • Dobavljač Kupcu daje pravo da u bilo kojem trenutku testira proizvode ili ih da na testiranje kako bi se utvrdilo sadrže li zlonamjerni kod ili xxxxx xxxxx, i u tome Kupcu pruža odgovarajuću podršku, ali Kupac nije obvezan ostvariti to pravo; • Dobavljač Kupcu dostavlja kontakt na koji se može obratiti za sva pitanja vezana uz informacijsku sigurnost (dostupan tijekom radnog vremena). 19.4. Dobavljač odmah obavještava Kupca o svim relevantnim incidentima vezanima uz informacijsku sigurnost koji su se dogodili ili na koje se sumnja, xxx x xxxxx xxxxx otkrivene u Poslovanju Dobavljača te njegovim uslugama i proizvodima, u onoj mjeri u kojoj je Kupac značajno pogođen ili je vjerojatno da je značajno pogođen. 19.5. Dobavljač poduzima odgovarajuće mjere kako bi osigurao da su njegovi podizvođači i dobavljači, u razumnom roku, vezani obvezama sličnima odredbama ovog članka 19. Dobavljač na zahtjev Kupca dostavlja pisane dokaze poštivanja ovog članka 19., uključujući općeprihvaćena izvješća nadzorne provjere.
Appears in 2 contracts
Kibernetička sigurnost. 19.1. Dobavljač poduzima odgovarajuće organizacijske i tehničke mjere kako bi osigurao povjerljivost, autentičnost, cjelovitost i dostupnost poslovanja Dobavljača, kao i njegovih proizvoda i usluga. Te su mjere sukladne dobrim praksama u industriji i uključuju odgovarajući sustav upravljanja sigurnošću informacija usklađen s normama kao što su ISO/IEV IEC 27001 ili IEC62443 IEC 62443 (u mjeri u kojoj je to primjenjivo).
19.2. „Poslovanje Dobavljača“ obuhvaća svu imovinu, procese i sustave (uključujući informacijske sustave), podatke (uključujući podatke o Kupcu), osoblje i lokacije koje Dobavljač povremeno upotrebljava ili obrađuje tijekom izvršavanja ovog ugovora.
19.3. Ako proizvodi ili usluge uključuju softver, firmver ili čipsetove: • Dobavljač primjenjuje odgovarajuće norme, procese i metode kako bi spriječio, otkrio, ocijenio i popravio sve xxxxx xxxxx, zlonamjerni kod i sigurnosne incidente proizvoda i usluga koji su u skladu s dobrim praksama u industriji i normama kao što su ISO/IEC 27001 ili IEC 62443 (u mjeri u kojoj je to primjenjivo); • Dobavljač nastavlja pružati podršku i usluge u svrhu popravka, ažuriranja, nadogradnje ili održavanja proizvoda i usluga, uključujući pružanje zakrpa Kupcu kojima se popravljaju xxxxx xxxxx tijekom razumno očekivanog vijeka trajanja proizvoda i usluga; • Dobavljač Kupcu dostavlja specifikacije materijala u kojima se navode sve softverske komponente xxxxx xxxxxx sadržane u proizvodu. Softver xxxxx xxxxxx xxxx biti ažuriran u vrijeme isporuke Kupcu; • Dobavljač Kupcu daje pravo da u bilo kojem trenutku testira proizvode ili ih da na testiranje kako bi se utvrdilo sadrže li zlonamjerni kod ili xxxxx xxxxx, i u tome Kupcu pruža odgovarajuću podršku, ali Kupac nije obvezan ostvariti to pravo; • Dobavljač Kupcu dostavlja kontakt na koji se može obratiti za sva pitanja vezana uz informacijsku sigurnost (dostupan tijekom radnog vremena).
19.4. Dobavljač odmah obavještava Kupca o svim relevantnim incidentima vezanima uz informacijsku sigurnost koji su se dogodili ili na koje se sumnja, xxx x xxxxx xxxxx otkrivene u Poslovanju Dobavljača te njegovim uslugama i proizvodima, u onoj mjeri u kojoj je Kupac značajno pogođen ili je vjerojatno da je značajno pogođen.
19.5. Dobavljač poduzima odgovarajuće mjere kako bi osigurao da su njegovi podizvođači i dobavljači, u razumnom roku, vezani obvezama sličnima odredbama ovog članka 19.
19.6. Dobavljač na zahtjev Kupca dostavlja pisane dokaze poštivanja ovog članka 19., uključujući općeprihvaćena izvješća nadzorne provjere.
Appears in 1 contract
Samples: General Terms of Procurement
Kibernetička sigurnost. 19.1. Dobavljač poduzima odgovarajuće organizacijske i tehničke mjere kako bi osigurao povjerljivost, autentičnost, cjelovitost i dostupnost poslovanja Dobavljača, kao i njegovih proizvoda i usluga. Te su mjere sukladne dobrim praksama u industriji i uključuju odgovarajući sustav upravljanja sigurnošću informacija usklađen s normama kao što su ISO/IEV IEC 27001 ili IEC62443 IEC 62443 (u mjeri u kojoj je to primjenjivo).
19.2. „Poslovanje Dobavljača“ obuhvaća svu imovinu, procese i sustave (uključujući informacijske sustave), podatke (uključujući podatke o Kupcukupcu), osoblje i lokacije koje Dobavljač povremeno upotrebljava ili obrađuje tijekom izvršavanja ovog ugovora.
19.3. Ako proizvodi ili usluge uključuju softver, firmver ili čipsetove: • Dobavljač primjenjuje odgovarajuće norme, procese i metode kako bi spriječio, otkrio, ocijenio i popravio sve xxxxx xxxxx, zlonamjerni kod i sigurnosne incidente proizvoda i usluga koji su u skladu s dobrim praksama u industriji i normama kao što su ISO/IEC 27001 ili IEC 62443 (u mjeri u kojoj je to primjenjivo); • Dobavljač nastavlja pružati podršku i usluge u svrhu popravka, ažuriranja, nadogradnje ili održavanja proizvoda i usluga, uključujući pružanje zakrpa Kupcu kojima se popravljaju xxxxx xxxxx tijekom razumno očekivanog vijeka trajanja proizvoda i usluga; • Dobavljač Kupcu dostavlja specifikacije materijala u kojima se navode sve softverske komponente xxxxx xxxxxx sadržane u proizvodu. Softver xxxxx xxxxxx xxxx biti ažuriran u vrijeme isporuke Kupcu; • Dobavljač Kupcu daje pravo da u bilo kojem trenutku testira proizvode ili ih da na testiranje kako bi se utvrdilo sadrže li zlonamjerni kod ili xxxxx xxxxx, i u tome Kupcu pruža odgovarajuću podršku, ali Kupac nije obvezan ostvariti to pravo; • Dobavljač Kupcu dostavlja kontakt na koji se može obratiti za sva pitanja vezana uz informacijsku sigurnost (dostupan tijekom radnog vremena).
19.4. Dobavljač odmah obavještava Kupca o svim relevantnim incidentima vezanima uz informacijsku sigurnost koji su se dogodili ili na koje se sumnja, xxx x xxxxx xxxxx otkrivene u Poslovanju Dobavljača te njegovim uslugama i proizvodima, u onoj mjeri u kojoj je Kupac značajno pogođen ili je vjerojatno da je značajno pogođen.
19.5. Dobavljač poduzima odgovarajuće mjere kako bi osigurao da su njegovi podizvođači i dobavljači, u razumnom roku, vezani obvezama sličnima odredbama ovog članka 19.
19.6. Dobavljač na zahtjev Kupca dostavlja pisane dokaze poštivanja ovog članka 19., uključujući općeprihvaćena izvješća nadzorne provjere.
Appears in 1 contract
Samples: General Terms of Procurement