10 мая 2011 года Федеральное управление по безопасности информационных технологий (Bundesamt für Sicherheit in der Informationstechnik, BSI) опубликовало окончательную редакцию концептуального документа по проблемам информационной безопасности при использовании облачных вычислений (Sicherheitsempfehlungen für Cloud Computing Anbieter (Mindestsicherheitsanforderungen in der Informationssicherheit)). Документ содержит минимальные требования к обеспечению информационной безопасности при использовании облачных услуг.
Как сообщалось ранее, в сентябре 2010 года BSI представляло на обсуждение проект этого документа, на который поступили конструктивные замечания и предложения от поставщиков облачных услуг, пользователей, профессиональных ассоциаций и других заинтересованных сторон, давших проекту положительную оценку. Полученные замечания и предложения были переработаны и включены в итоговый документ.
Согласно BSI, документ представляет собой «свод хорошей практики» и может служить основой для диалога между поставщиками и потребителями облачных услуг. На основе этого документа также могут быть разработаны конкретные рекомендации для компаний и государственных органов, в том числе на международном уровне.
Данный 83-страничный документ доступен по адресу https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile
Источник: сайт компании Hunton & Williams LLP / сайт BSI
http://www.huntonprivacyblog.com/2011/05/articles/european-union-1/german-federal-office-for-information-security-issues-final-framework-paper-on-information-security-for-cloud-computing/index.html
https://www.bsi.bund.de/DE/Themen/CloudComputing/Eckpunktepapier/Eckpunktepapier_node.html
Комментариев нет:
Отправить комментарий