ГОСТ Р ИСО/МЭК 27036-4-2020
Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг
Статус: Действует Дата введения в действие: 01.06.2021
Обозначение | ГОСТ Р ИСО/МЭК 27036-4-2020 |
---|---|
Полное обозначение | ГОСТ Р ИСО/МЭК 27036-4-2020 |
Заглавие на русском языке | Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг |
Заглавие на английском языке | Information technology. Security techniques. Information security for supplier relationships. Part 4. Guidelines for security of cloud services |
Дата введения в действие | 01.06.2021 |
ОКС | 35.020 |
Аннотация (область применения) | Настоящий стандарт содержит рекомендации потребителям и поставщикам облачных услуг: a) по получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками; b) по реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы. В настоящем стандарте не рассматриваются вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса см. в ИСО/МЭК 27031. Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует руководить и достигать информационной безопасности. Рекомендации по этим вопросам можно найти в ИСО/МЭК 27002 и ИСО/МЭК 27017. Цель настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг |
Ключевые слова | информационная безопасность, информационные технологии, методы и средства обеспечения безопасности, облачные услуги, поставщик, приобретающая сторона, риск, система |
Термины и определения | Раздел стандарта |
Вид стандарта | Стандарты на продукцию (услуги) |
Аутентичный текст с ISO | ISO/IEC 27036-4:2016 |
Нормативные ссылки на: ISO | ISO/IEC 17788;ISO/IEC 27017;ISO/IEC 27036-1;ISO/IEC 27036-2;ISO/IEC 27036-3 |
Управление Ростехрегулирования | 1 - Управление технического регулирования и стандартизации |
Технический комитет России | 22 - Информационные технологии |
Дата последнего издания | 23.12.2020 |
Количество страниц (оригинала) | 28 |
Организация - Разработчик | Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон») |
Статус | Действует |
Код цены | 3 |
Номер ТК за которым закреплен документ | 022 |
Номер приказа о закреплении документа за ТК | 151 |
Дата приказа о закреплении документа за ТК | 26.01.2023 |