ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб

Потребитель облачных служб

Поставщик облачных служб

Потребитель облачных служб должен включить в свои информационно-просветительские и учебные программы по облачным вычислениям для руководителей, менеджеров, администраторов, интеграторов и пользователей облачных служб (в том числе соответствующих сотрудников и подрядчиков) вопросы, касающиеся следующего:

- стандартов и процедур использования облачных служб;

- рисков ИБ, связанных с облачными службами, и способов управления этими рисками;

- рисков системной и сетевой среды при использовании облачных служб;

- применимых нормативно-правовых вопросов. Следует обеспечить прохождение информационно-просветительских и учебных программ по вопросам облачных вычислений руководством и руководителями контролирующих подразделений, в том числе бизнес-подразделений. Это способствует эффективной координации действий по обеспечению ИБ

Поставщик облачных служб должен обеспечивать прохождение своими сотрудниками информационно-просветительских и учебных программ, а также требовать от своих подрядчиков обучения в отношении надлежащего обращения с данными потребителей облачных служб и данными, полученными из облачных служб. Такие данные могут содержать конфиденциальную информацию потребителя облачных служб, или в отношении такой информации могут действовать определенные ограничения, в том числе нормативные, в отношении доступа и использования поставщиком облачных служб