Все проекты

ГОСТ Р ИСО/МЭК (проект, первая редакция). Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Руководящие указания по безопасности облачных услуг

20 декабря 2019 заканчивается 15 февраля 2020
  Проект

Разработчик

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук»

Технический комитет

Международные аналоги

Идентичен международному стандарту ИСО/МЭК 27036-4:2016 «Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Руководящие указания по безопасности облачных услуг», IDT ISO/IEC 27036-4:2016 (ISO/IEC 27036-4:2016 «Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services»)

ОКС/МКС/ISO

ОКС 35.020

Описание

Стандарт предоставляет клиентам облачных услуг и поставщикам облачных услуг руководство по:

  • а) получению информации о рисках нарушения информационной безопасности, связанных с использованием облачных услуг, и эффективное управление этими рисками;
  • b) реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы.

Стандарт не включает вопросы управления непрерывностью бизнеса / отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса рассматривает ИСО/МЭК 27031. Стандарт не содержит указаний о том, как поставщику облачных услуг следует реализовывать, управлять и оперировать с информационной безопасностью. Руководство по этим вопросам можно найти в стандартах ИСО/МЭК 27002 и ИСО/МЭК 27017.

Цель стандарта заключается в определении руководящих указаний, поддерживающих реализацию управления информационной безопасностью для использования облачных услуг.

1 обсуждение

Приглашаем обсудить проект ГОСТ Р по руководящим указаниям по безопасности облачных услуг

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Часть 4 стандарта содержит руководство по информационной безопасности для клиентов облачных услуг и поставщиков облачных услуг. Его применение должно привести к:

  • более глубокому пониманию и улучшенному определению информационной безопасности в облачных услугах,
  • лучшему пониманию клиентами рисков, связанных с облачными услугами, для увеличения детализации требований к информационной безопасности,
  • повышению способности поставщиков облачных услуг предоставлять клиентам гарантии того, что они идентифицировали риски в своих услугах и связанные с ними цепи поставок и приняли меры по управлению этими рисками.

Этот стандарт предназначен для использования всеми типами организаций, которые приобретают или предоставляют облачные услуги. Стандарт предназначен в первую очередь для владельцев рисков в облачных услугах клиентов, которые в итоге соглашаются с использованием облачных услуг, и физических лиц, ответственных за облачные услуги, предоставляемые поставщиком облачных услуг.

NormaCS

Администратор, 20 декабря 2019