ГОСТ Р ИСО/МЭК 27036-4-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 4. Рекомендации по обеспечению безопасности облачных услуг

     4 Структура стандарта

Настоящий стандарт следует использовать вместе с другими частями серии стандартов ИСО/МЭК 27036. Для реализации рекомендаций, указанных в настоящем стандарте, необходимо следовать ИСО/МЭК 27036-1, ИСО/МЭК 27036-2 и ИСО/МЭК 27036-3. Настоящий стандарт следует использовать в качестве дополнительных рекомендаций по информационной безопасности, в частности в отношении облачных услуг и мер обеспечения безопасности облачных услуг, которые содержатся в ИСО/МЭК 27017 и ИСО/МЭК 27018. Сопоставление мер обеспечения безопасности можно найти в приложении A. Структура настоящего стандарта согласована с требованиями ИСО/МЭК/IEEE 15288 и ИСО/МЭК 12207. Раздел 6 отражает процессы жизненного цикла, предусмотренные в этих двух стандартах. Настоящий стандарт согласован с ИСО/МЭК 27017 и обеспечивает сопоставление мер обеспечения информационной безопасности ИСО/МЭК 27017 с процессами жизненного цикла, описанными в приложении B.

Примечания

1 Раздел 6 применим к моделям развертывания публичного облака.

2 В каждой таблице, представленной в разделе 6, пустая графа расположена между графами "Потребитель облачных услуг" и "Поставщик облачных услуг". Эта пустая графа указывает на то, что рекомендации, приведенные для потребителя облачных услуг и поставщика облачных услуг, не связаны между собой.

Ссылочные документы, указанные в настоящем стандарте, носят общий характер и не нуждаются в их детализации. Организации должны использовать существующие документы для обеспечения безопасности предоставления облачных услуг.