BS ISO/IEC 27036-4-2016 Information technology — Security techniques — Information security for supplier relationships Part 4: Guidelines for security of cloud services

Название документа

Вид документа

Принявший орган

Статус

Скрыто

Дата принятия

Скрыто

Дата начала действия

Скрыто

Документ «BS ISO/IEC 27036-4-2016» посвящён вопросам информационной безопасности в контексте отношений с поставщиками, с акцентом на безопасность облачных сервисов. Основное назначение стандарта заключается в предоставлении руководства и рекомендаций, которые помогут организациям обеспечить защиту данных и систем, управляемых через облачные технологии. Он ориентирован на специалистов в области информационной безопасности, поставщиков облачных услуг и организаций, использующих такие услуги.

В документе регламентируются ключевые методы и процедуры, связанные с оценкой и управлением рисками, связанными с использованием облачных сервисов. Он описывает требования к безопасной интеграции облачных решений, включая оценку рисков, внедрение контроля доступа и защиту данных на всех уровнях. Среди параметров, внимание уделяется шифрованию данных, процедурам аутентификации и механизму контроля целостности информации.

Технические детали стандарта включают условия проверки безопасности облачных решений, которые должны обеспечить соответствие установленным требованиям. Классификации облачных услуг, такие как услуги хранения, обработки и передачи данных, являются важными аспектами, поскольку разные типы услуг могут требовать специфических мер безопасности. Кроме того, документ описывает измеряемые величины для оценки эффективности внедрённых мер безопасности.

Целевой аудиторией стандарта являются производители облачных решений, лаборатории, занимающиеся тестированием безопасности, а также контролирующие органы, которые осуществляют сертификацию и аудит соответствия облачных сервисов к установленным нормам. Стандарт также может быть полезен для организаций, которые хотят улучшить свои процессы управления рисками при взаимодействии с внешними поставщиками.

Практическое значение стандарта заключается в его влиянии на безопасность, качество и защиту трудовой деятельности. Внедрение его рекомендаций способствует повышению уровня доверия к облачным технологиям и снижению вероятности утечек данных, что положительно сказывается на бизнесе и его репутации. Изменения в текущей редакции документа могут затрагивать обновления к требованиям по безопасности, что позволяет поддерживать актуальность стандартов в быстро меняющемся техническом окружении.

Описание документа носит справочный характер, достоверность этого материала не гарантируется.

Скачать документ нельзя. Вы можете заказать документ.

Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.

Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.

Возможно вас заинтересуют

BS ISO/IEC 27036-3-2013 Information technology — Security techniques — Information security for supplier relationships Part 3: Guidelines for information and communication technology supply chain security

ISO/IEC 27036-2-2022 Cybersecurity — Supplier relationships — Part 2: Requirements

ISO/IEC 27036-1-2021 Cybersecurity — Supplier relationships — Part 1: Overview and concepts

BS ISO/IEC 27039-2015 Information technology — Security techniques — Selection, deployment and operations of intrusion detection systems (IDPS)

ISO/IEC 27050-1-2019 Information technology — Electronic discovery — Part 1: Overview and concepts

BS ISO/IEC 27050-2-2018 Information technology — Electronic discovery Part 2: Guidance for governance and management of electronic discovery