ISO/IEC 27036-4:2016
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг
Статус: Действует Дата введения в действие: 28.09.2016
| Обозначение | ISO/IEC 27036-4:2016 |
|---|---|
| Обозначение | ISO/IEC 27036-4:2016 |
| Статус | Действует |
| Статус | Действует |
| Вид стандарта | ST |
| Вид стандарта | ST |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг |
| Заглавие на английском языке | Information technology -- Security techniques -- Information security for supplier relationships -- Part 4: Guidelines for security of cloud services |
| Заглавие на английском языке | Information technology -- Security techniques -- Information security for supplier relationships -- Part 4: Guidelines for security of cloud services |
| Код КС (ОКС, МКС) | 35.040 |
| Код КС (ОКС, МКС) | 35.040 |
| ТК – разработчик стандарта | JTC 1/SC 27 |
| ТК – разработчик стандарта | JTC 1/SC 27 |
| Язык оригинала | английский |
| Язык оригинала | английский |
| Номер издания | 1 |
| Номер издания | 1 |
| Дата опубликования | 28.09.2016 |
| Дата опубликования | 28.09.2016 |
| Количество страниц оригинала | 28 |
| Количество страниц оригинала | 28 |
| Аннотация (область применения) | Настоящий стандарт предоставляет потребителям и поставщикам облачных услуг рекомендации по: a) получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками; b) реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы. Настоящий стандарт не включает вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса рассматриваются в ISO/IEC 27031. Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует реализовывать, руководить и осуществлять информационную безопасность. Рекомендации по этим вопросам можно найти в стандартах ISO/IEC 27002 и ISO/IEC 27017. Область применения настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг |
| Аннотация (область применения) | Настоящий стандарт предоставляет потребителям и поставщикам облачных услуг рекомендации по: a) получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками; b) реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы. Настоящий стандарт не включает вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса рассматриваются в ISO/IEC 27031. Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует реализовывать, руководить и осуществлять информационную безопасность. Рекомендации по этим вопросам можно найти в стандартах ISO/IEC 27002 и ISO/IEC 27017. Область применения настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг |
| Количество страниц перевода | 28 |
| Количество страниц перевода | 28 |
| Код цены | D |
| Код цены | D |