ГОСТ Р ИСО/МЭК 27036-4-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг
Статус: Действует Дата введения в действие: 01.06.2021
| Обозначение | ГОСТ Р ИСО/МЭК 27036-4-2020 |
|---|---|
| Полное обозначение | ГОСТ Р ИСО/МЭК 27036-4-2020 |
| Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг |
| Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 4. Guidelines for security of cloud services |
| Дата введения в действие | 01.06.2021 |
| ОКС | 35.020 |
| Аннотация (область применения) | Настоящий стандарт содержит рекомендации потребителям и поставщикам облачных услуг: a) по получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками; b) по реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы. В настоящем стандарте не рассматриваются вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса см. в ИСО/МЭК 27031. Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует руководить и достигать информационной безопасности. Рекомендации по этим вопросам можно найти в ИСО/МЭК 27002 и ИСО/МЭК 27017. Цель настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг |
| Ключевые слова | информационная безопасность, информационные технологии, методы и средства обеспечения безопасности, облачные услуги, поставщик, приобретающая сторона, риск, система |
| Термины и определения | Раздел стандарта |
| Вид стандарта | Стандарты на продукцию (услуги) |
| Аутентичный текст с ISO | ISO/IEC 27036-4:2016 |
| Нормативные ссылки на: ISO | ISO/IEC 17788;ISO/IEC 27017;ISO/IEC 27036-1;ISO/IEC 27036-2;ISO/IEC 27036-3 |
| Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
| Технический комитет России | 22 - Информационные технологии |
| Дата последнего издания | 23.12.2020 |
| Количество страниц (оригинала) | 28 |
| Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
| Статус | Действует |
| Код цены | 3 |
| Номер ТК за которым закреплен документ | 022 |
| Номер приказа о закреплении документа за ТК | 151 |
| Дата приказа о закреплении документа за ТК | 26.01.2023 |