Новий стандарт, спільно розроблений Міжнародною організацією з стандартизації (ISO) та Міжнародною електротехнічною комісією (IEC) стосується саме питань безпеки хмарних сервісів. Документ ISO/IEC 27036-4:2016 «Інформаційні технології. Методи забезпечення безпеки. Інформаційна безпека для взаємин з постачальниками. Частина 4: Посібник з безпеки хмарних сервісів» надає рекомендації постачальникам і споживачам хмарних сервісів з питань одержання сигналів про ризики та ефективного управління ними, а також реагування на специфічні ризики, які можуть вплинути на інформаційну безпеку організацій, що користуються хмарними сервісами.
Новий документ продовжує серію стандартів ISO/IEC 27036, яка стосується забезпечення безпеки в сфері інформаційних технологій. Раніше в серії вийшли:
Хмарні технології та відповідні рішення дозволяють досягти як значної економії, так і підвищення гнучкості. Однак під час впровадження цих технологій на підприємстві необхідно пам`ятати, що через відсутність фізичного доступу до серверів у хмарних середовищах питання безпеки набувають ще більшого значення, оскільки у надзвичайній ситуації не буде можливості натиснути кнопку екстреного відключення.
Новий стандарт, спільно розроблений Міжнародною організацією з стандартизації (ISO) та Міжнародною електротехнічною комісією (IEC) стосується саме питань безпеки хмарних сервісів. Документ ISO/IEC 27036-4:2016 «Інформаційні технології. Методи забезпечення безпеки. Інформаційна безпека для взаємин з постачальниками. Частина 4: Посібник з безпеки хмарних сервісів» надає рекомендації постачальникам і споживачам хмарних сервісів з питань одержання сигналів про ризики та ефективного управління ними, а також реагування на специфічні ризики, які можуть вплинути на інформаційну безпеку організацій, що користуються хмарними сервісами.
Новий документ продовжує серію стандартів ISO/IEC 27036, яка стосується забезпечення безпеки в сфері інформаційних технологій. Раніше в серії вийшли:
стандарт ISO/IEC 27036-1:2014 «Інформаційні технології. Методи забезпечення безпеки. Інформаційна безпека для взаємин з постачальниками. Частина 1: Огляд та концепції». Цей документ вступна частина серії ISO/IEC 27036. У ньому подані рекомендації організаціям щодо їх інформаційних систем в контексті взаємин з постачальниками.
стандарт ISO/IEC 27036-2:2014 «Інформаційні технології. Методи забезпечення безпеки. Інформаційна безпека для взаємин з постачальниками. Частина 2: Вимоги». Документ визначає основні вимоги до інформаційної безпеки проведення процесів закупівлі та постачання товарів і послуг: виготовлення, закупівля бізнес-процесів, програмного забезпечення і апаратних компонентів, процесів знань та хмарних обчислень.
стандарт ISO/IEC 27036-3:2013 «Інформаційні технології. Методи забезпечення безпеки. Інформаційна безпека для взаємин з постачальниками. Частина 3: Керівництво з застосування інформаційно-комунікаційних технологій, безпеки ланцюга поставок». Документ забезпечує споживачів та постачальників в сфері інформаційно-комунікаційних технологій рекомендаціями з питань реагування та управління ризиками інформаційної безпеки, інтеграції процесів і методів забезпечення інформаційної безпеки в системах програмного забезпечення.
Хмарні технології та відповідні рішення дозволяють досягти як значної економії, так і підвищення гнучкості. Однак під час впровадження цих технологій на підприємстві необхідно пам`ятати, що через відсутність фізичного доступу до серверів у хмарних середовищах питання безпеки набувають ще більшого значення, оскільки у надзвичайній ситуації не буде можливості натиснути кнопку екстреного відключення.