【英语版】国际标准 ISO/IEC 27036-4:2016 EN 信息技术 - 安全技术 - 供应商关系信息安全 - 第4部分：云服务安全指南 Information technology - Security techniques - Information security for supplier relationships - Part 4: Guidelines for security of cloud services.pdf

ISO/IEC27036-4:2016ENInformationtechnology-Securitytechniques-Informationsecurityforsupplierrelationships-Part4:Guidelinesforsecurityofcloudservices，中文翻译为：ISO/IEC27036-4:2016信息技术-安全技术-供应商关系中的信息安全-第4部分：云服务安全性指南。

这个标准是一套指导原则，用于帮助组织理解和管理与云服务提供商之间的安全关系。以下是该标准的详细解释：

*概述：这个标准为组织提供了关于如何评估、选择、管理和监控云服务提供商的安全性的指南。

*理解云服务的安全性：在选择云服务之前，组织需要理解服务提供商如何保护数据和应用程序的安全性。这包括了解服务提供商的隐私政策和安全实践，以及他们如何处理安全事件和漏洞。

*选择合适的云服务：组织需要选择那些具有良好安全记录和安全策略的云服务提供商。他们需要考虑服务的质量、可靠性、可用性和安全性，以及价格因素。

*建立安全协议：组织需要与服务提供商签订安全协议，明确双方的责任和期望。这包括数据保护、访问控制、应急计划和恢复计划等方面的规定。

*监控和审计：组织需要定期监控和审计云服务的安全性，以确保服务提供商遵守协议和政策。这可以通过定期的安全审计和风险评估来实现。

*应急计划和恢复：组织需要制定应急计划，以应对可能的安全威胁和漏洞。这包括在发生安全事件时如何快速恢复数据和服务。

*培训和意识：组织需要确保员工了解云服务的安全性，并知道如何防止和应对安全威胁。这可以通过提供培训和安全意识教育来实现。

ISO/IEC27036-4:2016EN为组织提供了关于如何确保云服务安全性的全面指南，包括理解、选择、管理、监控、审计、应急计划和培训等方面。这些原则可以帮助组织确保其云服务的安全性，并保护其数据和应用程序免受潜在的安全威胁。