Bu standart, Uluslararası bir standart olup, Tedarik Zinciri Güvenliği Yönetim Sisteminin gereklerini tanımlar ve bu sistemi uygulamak isteyen kuruluşlara bir yönetim modeli sağlar. Tedarik Zinciri Güvenliği Yönetim Sistemi standardında geçen Güvenlik ifadesinin anlamını Tedarik Zincirine, bilerek veya yetkisiz olarak düzenlenmiş eylemlerle zarar verebilecek faaliyetlere karşı koyma olarak tanımlanır. Bu çerçevede; kuruluşun bazı alanlarda etkin bir risk değerlendirmesi yaparak, tedarik zincirinde meydana gelebilecek risklerini kontrol altına almalarını sağlar.
Bu standart, tedarik zincirine herhangi bir şekilde bağlı olan kuruluşlara tedarik zincirindeki kritik güvenlik noktalarına dikkati çeken yeni bir çerçeve çizmektedir. Bu çerçeve finans, üretim, bilgi yönetimi ve üretim tesislerini içeren ancak bunlarla sınırlı kalmayan bir yapıdadır. Bir yandan tüm endüstri sektörlerinde faaliyet gösteren kuruluşlara güvenlik risklerini değerlendirmelerinde ve kontrol etmelerinde destek olurken, bir yandan da güvenlik tehditlerinden kaynaklanabilecek etkilerin azaltılmasını amaçlar ve bunu yaparken kalite, iş güvenliği, müşteri memnuniyeti yönetimi gibi temel yönetim prensiplerini kullanır.
4.2 Güvenlik Politikası Şartları
4.3 Güvenlik Planlama Şartları
4.3.1 Güvenlik Tehditleri Analizi ve Denetimlerin Seçimi
4.3.2 Yasal ve Diğer Güvenlik Gereksinimlerine Uymak
4.3.3 Güvenlik Yönetimi Amaçları Kurulumu
4.3.4 Güvenlik Yönetim Hedeflerinin Belirlenmesi
4.3.5 Güvenlik Yönetimi Programlarının Geliştirilmesi
4.4 Güvenlik Uygulama Koşulları
4.4.1 Güvenlik Yönetim Yapısı Oluşturma
4.4.2 Yetki Sağlamak ve Güvenlik Eğitimi Vermek
4.4.3 Güvenlik Haberleşme Prosedürü Geliştirmek
4.4.4 GYS Belgelerinin Hazırlanması ve Kayıtlarının Alınması
4.4.5 GYS Belgelerinin ve Verilerinin Kontrolü
4.4.6 Operasyonel GYS Kontrol Önlemlerinin Uygulanması
4.4.7 Acil GYS Planlarının ve Prodürlerinin Hazırlanması
4.5 Güvenlik Gereksinimleri Denetimi
4.5.1 Monitör ve Tedbir Güvenlik Performansı
4.5.2 Güvenlik Yönetim Sisteminin Değerlendirilmesi
4.5.3 Güvenlik Olaylarının Araştırılması ve Harekete Geçilmesi
4.5.4 Güvenlik Yönetimi Kayıtları Kontrolü
4.5.5 Güvenlik Yönetim Sisteminin Denetimi
4.6 Güvenlik İnceleme Koşulları