В обсуждении, которое завершилось 29 марта 2025 года, желающие могли принять участие на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2022-02548#/section
Страница публичного обсуждения на сайте BSI
Документ разрабатывается техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Новая, существенно переработанная редакция заменит ныне действующий стандарт ISO/IEC 27017:2015.
Стоит отметить, что действующая первая редакция стандарта был подготовлен на основе свободно доступной Рекомендации Международного союза электросвязи X.1631 (07/2015) «Информационные технологии – Методы безопасности – Свод правил и норм для управления информационной безопасностью услуг облачных вычислений на основе стандарта ISO/IEC 27002» (Recommendation ITU-T X.1631 (07/2015), Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services), см. https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.1631-201507-I!!PDF-E&type=items .
Новая редакция стандарта разрабатывается одновременно с новой редакцией Рекомендации МСЭ X.1631. Оба документа будут иметь одинаковое содержание, однако документ МСЭ, возможно, будет выложен в свободном доступе.
«Настоящий Международный стандарт (Рекомендация) содержит рекомендации по мерам обеспечения информационной безопасности, применимым при предоставлении и использовании облачных услуг, в том числе включая:
- Дополнительные рекомендации по внедрению релевантных мер контроля и управления, перечисленных в стандарте ISO/IEC 27002;
Мой комментарий: Речь идёт о стандарте ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Меры и средства обеспечения информационной безопасности» (Information security, cybersecurity and privacy protection - Information security controls), о нём см. мой пост http://rusrim.blogspot.com/2023/06/isoiec-270022022.html - Дополнительные меры и средства контроля и управления, специфических для облачных сервисов, а также рекомендации по их внедрению.
Данный Международный стандарт (Рекомендация) предлагает меры контроля и управления, а также рекомендации по их внедрению как поставщикам облачных услуг, так и их клиентам.
В документе не рассматриваются какие-либо аспекты оценки соответствия.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Понятия, специфические для облачных вычислений
5. Специфические для облачных сервисов рекомендации, касающиеся организационных мер и средств контроля и управления
6. Специфические для облачных сервисов рекомендации, касающиеся кадровых мер и средств контроля и управления
7. Специфические для облачных сервисов рекомендации, касающиеся физических мер и средств контроля и управления
8. Специфические для облачных сервисов рекомендации, касающиеся технологических мер и средств контроля и управления
Приложение A: Расширенный набор мер и средств контроля и управления для облачных сервисов
Приложение B: Соответствие мер и средств контроля и управления настоящего стандарта и ISO/IEC 27017:2015
Приложение C: Мониторинг облачных сервисов
Библиография
Источникb: сайт ИСО / сайт BSI
https://www.iso.org/standard/82878.html
https://www.iso.org/obp/ui/en/#!iso:std:82878:en
https://standardsdevelopment.bsigroup.com/projects/2022-02548#/section
Комментариев нет:
Отправить комментарий