SSH ISO/IEC 27036-4:2016

Teknologjia e informacionit - Teknikat e sigurisë - Siguria e informacionit për marrëdhëniet e furnitorit - Pjesa 4: Udhëzime për sigurinë e shërbimit cloud

Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services

Scope

ISO / IEC 27036-4: 2016 u siguron klientëve të shërbimeve të reve dhe ofruesve të shërbimeve të reve udhëzime mbi a) fitimin e dukshmërisë në rreziqet e sigurisë së informacionit që lidhen me përdorimin e shërbimeve në re dhe menaxhimin e këtyre rreziqeve në mënyrë efektive, dhe b) përgjigjen ndaj rreziqeve specifike për blerja ose ofrimi i shërbimeve cloud që mund të kenë një ndikim të sigurisë së informacionit në organizatat që përdorin këto shërbime. ISO / IEC 27036-4: 2016 nuk përfshin çështje të menaxhimit / qëndrueshmërisë së vazhdimësisë së biznesit të përfshira në shërbimin cloud. ISO / IEC 27031 adreson vazhdimësinë e biznesit. ISO / IEC 27036-4: 2016 nuk ofron udhëzime se si një ofrues i shërbimit cloud duhet të zbatojë, menaxhojë dhe veprojë sigurinë e informacionit. Udhëzimet për ato mund të gjenden në ISO / IEC 27002 dhe ISO / IEC 27017. Qëllimi i ISO / IEC 27036-4: 2016 është të përcaktojë udhëzime që mbështesin zbatimin e menaxhimit të sigurisë së informacionit për përdorimin e shërbimeve cloud.