ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

6 Организация деятельности по информационной безопасности

 

6.1 Внутренняя организация деятельности по обеспечению информационной безопасности

Применяется цель, определенная в ИСО/МЭК 27002:2013 (см. 6.1).

6.1.1 Роли и обязанности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 6.1.1). Также применяются следующие специфичные для данной области рекомендации.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

Обработчик ПДн публичного облака должен обозначить потребителю облачных служб контактное лицо для взаимодействия по вопросам обработки ПДн, осуществляемой по договору.

6.1.2 Разделение обязанностей

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 6.1.2).

6.1.3 Взаимодействие с органами власти

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 6.1.3).

6.1.4 Взаимодействие с профессиональными сообществами

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 6.1.4).

6.1.5 Информационная безопасность при управлении проектами

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, определенные в ИСО/МЭК 27002 (см. 6.1.5).