О первом стандарте серии ISO/IEC 19086 и о структуре серии я уже писала здесь:
Как отмечается во вводной части, настоящий документ определяет компоненты, относящиеся к информационной безопасности и защите персональных данных, а также количественные (Cloud Service Level Objective, SLO) и качественные (Cloud Service Qualitative Objective. SQO) показатели для соглашений о качестве облачных услуг, включая соответствующие требования и рекомендации.
Настоящий документ создан в интересах и предназначен для использования как поставщиками облачных услуг (Cloud Service Provider, CSP), так и их потребителями (Cloud Service Consumer, CSC).
В главе 7 документа описаны 13 компонент информационной безопасности, а именно. компоненты:
- 7.1 Политики информационной безопасности
- 7.2 Организации информационной безопасности
- 7.3 Менеджмента активов
- 7.4 Контроля доступа
- 7.5 Криптографии
- 7.6 Физической и экологической безопасности
- 7.7 Безопасности операций
- 7.8 Безопасности коммуникаций
- 7.9 Закупки, развития и технической поддержки систем
- 7.10 Взаимодействия с поставщиками
- 7.11 Менеджмента инцидентов информационной безопасности
- 7.12 Менеджмента непрерывности деловой деятельности
- 7.13 Исполнения законодательно-нормативных требований
- 8.1 Согласия и выбора
- 8.2 Определения целей обработки и из законности
- 8.3 Минимизации сбора и обработки персональных данных
- 8.4 Управления персональными данными, отслеживания сроков их хранения и ограничения их раскрытия
- 8.5 Точности и качества
- 8.6 Открытости, прозрачности и извещения
- 8.7 Участия и доступа физических лиц
- 8.8 Подотчётности
- 8.9 Исполнения законодательно-нормативных требований о защите персональных данных
Содержание документа следующее:
Предисловие Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Обозначения и сокращения 5. Взаимосвязь с другими частями Концепция соглашений о качестве услуг облачных вычислений 6. Обзор 7. Компоненты информационной безопасности 8. Компоненты защиты персональных данных Библиография |