ГОСТ Р ИСО/МЭК 27018-2020 Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки
ГОСТ Р ИСО/МЭК 27018-2020
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Свод правил по защите персональных данных (ПДн) в публичных облаках, используемых для их обработки
Information technology. Security techniques and tools. Code of practice for protection of personally identifiable information (Pll) in public clouds acting as Pll processors
ОКС 35.030
Дата введения 2021-06-01
- Предисловие
- Введение
- 1 Область применения
- 2 Нормативные ссылки
- 3 Термины и определения
- 4 Общие сведения
- 5 Политики информационной безопасности
- 6 Организация деятельности по информационной безопасности
- 7 Безопасность, связанная с персоналом
- 8 Менеджмент активов
- 9 Управление доступом
- 10 Криптография
- 11 Физическая безопасность и защита от воздействия окружающей среды
- 12 Безопасность при эксплуатации
- 13 Безопасность коммуникаций
- 14 Приобретение, разработка и поддержка систем
- 15 Взаимоотношения с поставщиками
- 16 Менеджмент инцидентов информационной безопасности
- 17 Аспекты информационной безопасности в рамках менеджмента непрерывности деятельности организации
- 18 Соответствие
- Приложение А (обязательное). Расширенный набор мер обеспечения информационной безопасности обработчика персональных данных публичного облака для защиты персональных данных
- Приложение ДА (справочное). Сведения о соответствии ссылочных международных стандартов национальным и межгосударственным стандартам
- Библиография