ДСТУ ISO/IEC 27036-4:2018 Інформаційні технології. Методи захисту. Інформаційна безпека у відносинах з постачальниками. Частина 4. Настанова щодо безпеки хмарних послуг (ISO/IEC 27036-4:2016, IDT)

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 24.09.2018 № 337

ISO/IEC 27036-4:2016

Information technology — Security techniques —
Information security for supplier relationships —
Part 4: Guidelines for security of cloud services

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27036-4:2018
(ISO/IEC 27036-4:2016, IDT)

Інформаційні технології. Методи захисту.
Інформаційна безпека у відносинах з постачальниками.
Частина 4. Настанова щодо безпеки хмарних послуг

З наданням чинності від 2018-10-01

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

4 Structure of this document

5 Key cloud concepts and security threats and risks

5.1 Characteristics of cloud computing

5.2 Cloud service threats and associated risks to the cloud service customer

5.3 Cloud service threats and associated risks for public cloud deployment model

5.4 Cloud service threats and associated risks for hybrid cloud deployment model

5.5 Cloud service threats and associated risks for private cloud deployment model

6 Information security controls in cloud service acquisition lifecycle

6.1 Agreement processes

6.2 Organizational project-enabling processes

6.3 Project processes

6.4 Technical processes

7 Information security controls in cloud service providers

7.1 Overview

7.2 Public cloud deployment model

7.3 Hybrid cloud deployment model

7.4 Private cloud deployment model

Annex A (informative) Information security standards for cloud providers

Annex В (informative) Mapping to ISO/IEC 27017 controls

Bibliography