ГОСТ Р ИСО/МЭК 27017-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб
12.6 Менеджмент технических уязвимостей
Применяется цель, определенная в ИСО/МЭК 27002 (подраздел 12.6).
12.6.1 Процесс управления техническими уязвимостями
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.6.1. Применяются также следующие рекомендации, касающиеся облачных служб.
Рекомендации по реализации для облачных служб
Потребитель облачных служб | Поставщик облачных служб |
Потребитель должен запросить у поставщика облачных служб информацию об управлении техническими уязвимостями, которые могут повлиять на предоставляемые облачные службы. Потребители облачных служб должны определить свою зону ответственности за технические уязвимости и выработать процессы для управления ими | Поставщик облачных служб должен предоставить потребителю облачных служб информацию об управлении техническими уязвимостями, которые могут повлиять на предоставляемые службы |
12.6.2 Ограничения на установку программного обеспечения
Применяются меры обеспечения ИБ, соответствующие им рекомендации по реализации и дополнительная информация, определенные в ИСО/МЭК 27002, пункт 12.6.2.
Подписаться на обновления