Организация ISO начала разработку стандарта, посвященного безопасности облачных вычислений. Документ будет готов не ранее 2013 года.
В документе описаны облачные модели и место в них облачных пользователей и провайдеров; использование облаков в политике безопасности; организация информационной безопасности; управление активами; управление персоналом; физическая безопасность; операционное управление и управление коммуникациями; контроль доступа; управление закупками, разработкой и поддержкой систем; управление инцидентами; управление непрерывностью бизнеса и управление соблюдением требований регуляторов.
Авторы документа поставили целью описать лучшие практики, связанные с использованием облачных вычислений с точки зрения информационной безопасности. В стандарте будут учтены не только технические аспекты, а также и организационные.
В частности, в документе будет подробно описана организация информационной безопасности, а именно — содержание соглашения о конфиденциальности и соглашений с третьими лицами.
Оставить комментарий