Семинар ISO 22000:2018 в Одессе

Опубликован новый стандарт ISO / IEC в сфере информационных технологий

Опубликовано: 04 Октябрь 2016
Просмотров: 569

Облачные технологии и соответствующие решения позволяют достичь как значительной экономии, так и повышения гибкости. Однако при внедрении этих технологий на предприятии необходимо помнить, что из-за отсутствия физического доступа к серверам в облачных средах вопросы безопасности приобретают еще большее значение, поскольку в чрезвычайной ситуации не будет возможности нажать кнопку экстренного отключения.

Новый стандарт, совместно разработанный Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) касается именно вопросов безопасности облачных сервисов. Документ ISO / IEC 27036-4: 2016 «Информационные технологии. Методы обеспечения безопасности. Информационная безопасность для взаимоотношений с поставщиками. Часть 4: Руководство по безопасности облачных сервисов» предоставляет рекомендации поставщикам и потребителям облачных сервисов по вопросам получения сигналов о рисках и эффективного управления ими, а также реагирования на специфические риски, которые могут повлиять на информационную безопасность организаций, пользующихся облачными сервисами.

Новый документ продолжает серию стандартов ISO / IEC 27036, которая касается обеспечения безопасности в сфере информационных технологий. Ранее в серии вышли:

  • стандарт ISO / IEC 27036-1:2014 «Информационные технологии. Методы обеспечения безопасности. Информационная безопасность для взаимоотношений с поставщиками. Часть 1: Обзор и концепции». Этот документ- вступительная часть серии ISO / IEC 27036. В нем даны рекомендации организациям относительно информационных систем в контексте взаимоотношений с поставщиками.
  • стандарт ISO / IEC 27036-2:2014 «Информационные технологии. Методы обеспечения безопасности. Информационная безопасность для взаимоотношений с поставщиками. Часть 2: Требования». Документ определяет основные требования к информационной безопасности проведения процессов закупки и поставки товаров и услуг: изготовление, закупка бизнес-процессов, программного обеспечения и аппаратных компонентов, процессов знаний и облачных вычислений.
  • стандарт ISO / IEC 27036-3:2013 «Информационные технологии. Методы обеспечения безопасности. Информационная безопасность для взаимоотношений с поставщиками. Часть 3: Руководство по применению информационно-коммуникационных технологий, безопасности цепи поставок». Документ обеспечивает потребителей и поставщиков в сфере информационно-коммуникационных технологий рекомендациями по вопросам реагирования и управления рисками информационной безопасности, интеграции процессов и методов обеспечения информационной безопасности в системах программного обеспечения.
Інформація для Вас
ЗВОРОТНІЙ ЗВ'ЯЗОК
Отримайте відповіді на Ваші запитання від одного з працівників нашої служби підтримки клієнтів, заповнивши наведену нижче форму. Також будемо вдячні Вам за будь-які зауваження та пропозиції щодо оптимізації роботи підприємства та його відділів.