ГОСТ Р ИСО/МЭК 27018-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки

     4.2 Категории мер обеспечения информационной безопасности

В соответствии с ИСО/МЭК 27002 каждая основная категория мер обеспечения ИБ содержит:

a) утверждение цели управления, которая должна быть достигнута;

b) одну или более мер обеспечения ИБ, которые могут быть применены для достижения цели управления.

Описания мер обеспечения ИБ структурированы следующим образом:

Мера обеспечения информационной безопасности

Формулирует специфическую меру обеспечения ИБ, отвечающую цели управления.

Рекомендации по реализации мер защиты персональных данных в публичных облаках

Предоставляют подробную информацию для поддержки реализации меры обеспечения ИБ и достижения целей управления. Рекомендации могут подойти не полностью или быть недостаточными для всех ситуаций, а также могут не включать определенные требования организации к мере обеспечения ИБ. В таком случае могут подойти альтернативные или дополнительные меры обеспечения ИБ или другие способы обработки риска (избежание, передача или принятие рисков).

Другая информация по защите персональных данных в публичных облаках

Предоставляет дополнительную информацию, которую, возможно, потребуется рассмотреть, например, правовые соображения и ссылки на другие стандарты.