ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
4.5 Структура стандарта
Структура настоящего стандарта аналогична структуре ИСО/МЭК 27002. Настоящий стандарт включает в себя положения ИСО/МЭК 27002 (разделы 5 - 18) с указанием их применимости в каждом разделе и пункте.
Если цель и мера обеспечения ИБ, определенные в ИСО/МЭК 27002, применимы без необходимости получения какой-либо дополнительной информации, то указывается только ссылка на ИСО/МЭК 27002.
Если в дополнение к указанным целям и мерам обеспечения ИБ из ИСО/МЭК 27002 требуются дополнительные цели и меры из ИСО/МЭК 27002, то они приводятся в приложении A. Если в отношении мер обеспечения ИБ из ИСО/МЭК 27002 или приложения A требуются дополнительные рекомендации по реализации соответствующих мер обеспечения ИБ, то такие рекомендации приводятся под заголовком "Рекомендации по реализации для облачных служб". Руководство приводится в виде одного из следующих типов.
Тип 1 используется в случаях, когда для потребителя и поставщика облачных служб применяются отдельные руководящие принципы.
Тип 2 используется в случаях, когда для потребителя и поставщика облачных служб применяются одни и те же руководящие принципы.
Тип 1
Потребитель облачных служб | Поставщик облачных служб |
|
|
Тип 2
Потребитель облачных служб | Поставщик облачных служб |
|
|
Дополнительная информация, которую возможно потребуется учитывать, приводится под заголовком "Дополнительная информация для облачных служб".
Подписаться на обновления