ГОСТ Р ИСО/МЭК 27036-4-2020

ГОСТ Р ИСО/МЭК 27036-4-2020

ГОСТ Р ИСО/МЭК 27036-4-2020

Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг

1190-ст

26.11.2020

01.06.2021

35.020

информационная безопасность, информационные технологии, методы и средства обеспечения безопасности, облачные услуги, поставщик, приобретающая сторона, риск, система

Настоящий стандарт содержит рекомендации потребителям и поставщикам облачных услуг: a) по получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками; b) по реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы. В настоящем стандарте не рассматриваются вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса см. в ИСО/МЭК 27031. Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует руководить и достигать информационной безопасности. Рекомендации по этим вопросам можно найти в ИСО/МЭК 27002 и ИСО/МЭК 27017. Цель настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг

-

-

-

-

-

-

22 - Информационные технологии

Федеральное государственное учреждение «Федеральный исследовательский центр «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН) и Акционерное общество «Научно-производственное объединение «Эшелон» (АО «НПО Эшелон»)

-

-