Jump to content

ИСО/МЭК 27017

ISO/IEC 27017 — это стандарт безопасности, разработанный для поставщиков и пользователей облачных услуг, чтобы сделать облачную среду более безопасной и снизить риск возникновения проблем с безопасностью. [1] Он был опубликован Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) в рамках совместного подкомитета ISO и IEC ISO/IEC JTC 1/SC 27 . [2] Он является частью семейства стандартов ISO/IEC 27000 , стандартов, которые предоставляют рекомендации по передовой практике управления информационной безопасностью . Этот стандарт был основан на ISO/IEC 27002 и предлагает дополнительные меры безопасности для облака, которые не были полностью определены в ISO/IEC 27002.

Этот международный стандарт предоставляет рекомендации, поддерживающие реализацию мер информационной безопасности для клиентов облачных услуг, которые реализуют меры контроля, и поставщиков облачных услуг для поддержки реализации этих мер безопасности. [3] Выбор соответствующих мер информационной безопасности и применение предоставленных рекомендаций по реализации будут зависеть от оценки рисков и любых юридических, договорных, нормативных или других требований информационной безопасности, специфичных для облачного сектора. [4]

Что предусматривает стандарт?

[ редактировать ]

ISO/IEC 27017 предоставляет рекомендации по мерам информационной безопасности, применимым к использованию облачных сервисов, предоставляя дополнительное руководство по реализации для 37 мер, указанных в ISO/IEC 27002, и 7 дополнительных мер, связанных с облачными сервисами, которые касаются следующего:

  • Кто за что несет ответственность между поставщиком облачных услуг и клиентом облачных услуг.
  • Удаление или возврат активов по окончании контракта.
  • Защита и разделение виртуальной среды заказчика.
  • Конфигурация виртуальной машины.
  • Административные операции и процедуры, связанные с облачной средой.
  • Облачный мониторинг активности клиентов.
  • Согласование виртуальной и облачной сетевой среды. [5]

Структура стандарта

[ редактировать ]

Официальное название стандарта — «Информационные технологии. Методы обеспечения безопасности. Кодекс практики управления информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов».ISO/IEC 27017:2015 состоит из восемнадцати разделов плюс длинное приложение, которое охватывает:

1. Область применения
2. Нормативные ссылки
3. Определения и сокращения
4. Концепции, специфичные для облачного сектора
5. Политика информационной безопасности
6. Организация информационной безопасности
7. Безопасность человеческих ресурсов
8. Управление активами
9. Контроль доступа
10. Криптография
11. Физическая и экологическая безопасность
12. Безопасность операций
13. Безопасность связи
14. Приобретение, разработка и обслуживание системы
15. Отношения с поставщиками
16. Управление инцидентами информационной безопасности
17. Аспекты информационной безопасности управления непрерывностью бизнеса
18. Соответствие
  1. ^ «BS EN ISO/IEC 27001:2017 – Что такое ISO 27017?» . www.tuvsud.com . Проверено 8 марта 2020 г.
  2. ^ «ISO/IEC 27017:2015 [ISO/IEC 27017:2015] Информационные технологии. Методы обеспечения безопасности. Свод правил по управлению информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов» . Международная организация по стандартизации . Проверено 8 марта 2020 г.
  3. ^ «ISO/IEC 27017:2015(en) Введение» . www.businesswire.com . бизнес-провод . Проверено 9 марта 2020 г.
  4. ^ «ISO/IEC 27017:2015(en) Введение» . www.iso.org . Международная организация по стандартизации . Проверено 8 марта 2020 г.
  5. ^ «ИСО/МЭК 27017» . www.bsigroup.com . Группа компаний БСИ . Проверено 8 марта 2020 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 7677341b3e72932b6b5142f469a1108d__1722492240
URL1:https://arc.ask3.ru/arc/aa/76/8d/7677341b3e72932b6b5142f469a1108d.html
Заголовок, (Title) документа по адресу, URL1:
ISO/IEC 27017 - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)