ГОСТ Р ИСО/МЭК 27036-4-2020. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг

1 Область применения

 

Настоящий стандарт содержит рекомендации потребителям и поставщикам облачных услуг:

a) по получению информации о рисках в области информационной безопасности, связанных с использованием облачных услуг, и по эффективному управлению этими рисками;

b) по реагированию на риски, связанные с приобретением или предоставлением облачных услуг, которые могут оказать влияние на информационную безопасность организаций, использующих эти сервисы.

В настоящем стандарте не рассматриваются вопросы управления непрерывностью бизнеса/отказоустойчивости, связанные с облачными услугами. Вопросы непрерывности бизнеса см. в ИСО/МЭК 27031.

Настоящий стандарт не содержит указаний о том, как поставщику облачных услуг следует руководить и достигать информационной безопасности. Рекомендации по этим вопросам можно найти в ИСО/МЭК 27002 и ИСО/МЭК 27017.

Цель настоящего стандарта заключается в предоставлении рекомендаций для управления информационной безопасностью при использовании облачных услуг.