ГОСТ Р ИСО/МЭК 27018-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

18.2 Проверки информационной безопасности

Применяется цель, определенная согласно ИСО/МЭК 27002:2013 (см. 18.2).

18.2.1 Независимая проверка информационной безопасности

Применяются меры обеспечения ИБ и соответствующие им рекомендации по реализации, а также другая информация, определенные в ИСО/МЭК 27002 (см. 18.2.1). Также применяется следующая специфичная для данной области рекомендация: в случаях, когда отдельные аудиты потребителя служб облачных вычислений технически неосуществимы или могут увеличить риски для безопасности (см. 0.1), обработчик ПДн публичного облака должен предоставлять потенциальным потребителям служб облачных вычислений до заключения и на срок действия договора независимые доказательства того, что ИБ реализуется и управляется в соответствии с политиками и процедурами обработчика ПДн публичного облака. По выбору обработчика ПДн публичного облака соответствующая независимая проверка обычно должна быть пригодной для удовлетворения интереса потребителя служб облачных вычислений в оценке операций обработки обработчика ПДн публичного облака, обеспечивая достаточную прозрачность.

18.2.2 Соответствие политикам и стандартам безопасности

Применяются меры обеспечения ИБ, а также соответствующие им рекомендации по реализации и другая информация, определенные в ИСО/МЭК 27002 (см. 18.2.2).

18.2.3 Анализ технического соответствия

Применяются меры обеспечения ИБ, а также соответствующие им рекомендации по реализации и другая информация, определенные в ИСО/МЭК 27002 (см. 18.2.3).