ДСТУ ISO/IEC 27036-4:2018 Информационные технологии. Методы защиты. Информационная безопасность в отношениях с поставщиками. Часть 4. Руководство по безопасности облачных услуг (ISO/IEC 27036-4:2016, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 24.09.2018 № 337
ISO/IEC 27036-4:2016
Information technology — Security techniques —
Information security for supplier relationships —
Part 4: Guidelines for security of cloud services
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27036-4:2018
(ISO/IEC 27036-4:2016, IDT)
Інформаційні технології. Методи захисту.
Інформаційна безпека у відносинах з постачальниками.
Частина 4. Настанова щодо безпеки хмарних послуг
З наданням чинності від 2018-10-01
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Structure of this document
5 Key cloud concepts and security threats and risks
5.1 Characteristics of cloud computing
5.2 Cloud service threats and associated risks to the cloud service customer
5.3 Cloud service threats and associated risks for public cloud deployment model
5.4 Cloud service threats and associated risks for hybrid cloud deployment model
5.5 Cloud service threats and associated risks for private cloud deployment model
6 Information security controls in cloud service acquisition lifecycle
6.1 Agreement processes
6.2 Organizational project-enabling processes
6.3 Project processes
6.4 Technical processes
7 Information security controls in cloud service providers
7.1 Overview
7.2 Public cloud deployment model
7.3 Hybrid cloud deployment model
7.4 Private cloud deployment model
Annex A (informative) Information security standards for cloud providers
Annex В (informative) Mapping to ISO/IEC 27017 controls
Bibliography
Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».