【英语版】国际标准 ISO/IEC 27036-4:2016 EN 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services.pdf

  • 0
  • 0
  • 2024-07-10 发布于四川
  • 正版发售
  • 现行
  • 正在执行有效期
  •   |  2016-09-28 颁布

【英语版】国际标准 ISO/IEC 27036-4:2016 EN 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分:云服务安全指南 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services.pdf

  1. 1、本标准文档预览图片由程序生成,具体信息以下载为准。
  2. 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  3. 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  4. 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
查看更多

ISO/IEC27036-4:2016ENInformationtechnology-Securitytechniques-Informationsecurityforsupplierrelationships-Part4:Guidelinesforsecurityofcloudservices,中文翻译为:ISO/IEC27036-4:2016信息技术-安全技术-供应商关系中的信息安全-第4部分:云服务安全性指南。

这个标准是一套指导原则,用于帮助组织理解和管理与云服务提供商之间的安全关系。以下是该标准的详细解释:

*概述:这个标准为组织提供了关于如何评估、选择、管理和监控云服务提供商的安全性的指南。

*理解云服务的安全性:在选择云服务之前,组织需要理解服务提供商如何保护数据和应用程序的安全性。这包括了解服务提供商的隐私政策和安全实践,以及他们如何处理安全事件和漏洞。

*选择合适的云服务:组织需要选择那些具有良好安全记录和安全策略的云服务提供商。他们需要考虑服务的质量、可靠性、可用性和安全性,以及价格因素。

*建立安全协议:组织需要与服务提供商签订安全协议,明确双方的责任和期望。这包括数据保护、访问控制、应急计划和恢复计划等方面的规定。

*监控和审计:组织需要定期监控和审计云服务的安全性,以确保服务提供商遵守协议和政策。这可以通过定期的安全审计和风险评估来实现。

*应急计划和恢复:组织需要制定应急计划,以应对可能的安全威胁和漏洞。这包括在发生安全事件时如何快速恢复数据和服务。

*培训和意识:组织需要确保员工了解云服务的安全性,并知道如何防止和应对安全威胁。这可以通过提供培训和安全意识教育来实现。

ISO/IEC27036-4:2016EN为组织提供了关于如何确保云服务安全性的全面指南,包括理解、选择、管理、监控、审计、应急计划和培训等方面。这些原则可以帮助组织确保其云服务的安全性,并保护其数据和应用程序免受潜在的安全威胁。

您可能关注的文档

文档评论(0)

认证类型官方认证
认证主体北京标科网络科技有限公司
IP属地四川
统一社会信用代码/组织机构代码
91110106773390549L

1亿VIP精品文档

相关文档