ISO 28005的这一部分规定了与电子港口清关（EPC）有关的必要指导信息，如信息传输要求、业务场景、信息结构和软件要求。在ISO 28005的这一部分中，EPC包括用户，如船长、船务代理或船东，向适当的组织提交电子数据，以批准或拒绝船舶入港或离港的许可的活动。

Information technology — Security techniques — Information security for supplier relationships — Part 3：Guidelines for information and communication( technology supply chain security( 信息技术-安全技术-供应商关系的信息安全-第3部分：信息和通信技术供应链安全指南)。 ISO/IEC 27036-3:2013为信息和通信技术（ICT）供应链中的产品和服务获取者和供应商提供以下指导。获得对物理上分散和多层次的ICT供应链造成的信息安全风险的可见性和管理。应对来自全球ICT供应链的ICT产品和服务的风险，这些风险可能会对使用这些产品和服务的组织产生信息安全影响。这些风险可能与组织和技术方面有关（例如，插入恶意代码或存在假冒的信息技术（IT）产品）。 在ISO/IEC 15288和ISO/IEC 12207中描述的系统和软件生命周期过程中整合信息安全过程和实践，同时支持ISO/IEC 27002中描述的信息安全控制。