Документ подготовлен техническим подкомитетом по стандартизации ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).
Во вводной части документа, в частности, отмечается:
«В настоящем документе рассматриваются аспекты аудита облачных сервисов, включая следующие:
1) роли и обязанности проводящих аудит сторон, и описание взаимодействия между потребителями облачных услуг (CSC), поставщиками облачных услуг (CSP) и партнёрами облачных услуг (CSN);
2) подходы к проведению аудитов облачных сервисов, обеспечивающие повышение уверенности в предоставлении и использовании облачных сервисов;
3) примеры существующих концепций и стандартов, которые можно использовать для схем аудита, сертификации и авторизации.
Настоящий документ основывается на роли аудитора облачных вычислений, определенной в стандартах ISO/IEC 17789 и ISO/IEC 22123.
Данный документ применим в организациях любого типа и размера, которым необходимо планировать и проводить внутренние или внешние аудиты и которые используют, предоставляют и поддерживают облачные сервисы.
Данный документ не предназначен для описания сертификации или мер контроля и управления, которые описаны в иных опубликованных документах.»
Содержание технического отчёта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Обзор облачных вычислений и деятельности аудитора облачных вычислений
6. Обзор аудита облачных сервисов
7. Спецификации и проблемы аудита
8. Подходы к проведению аудитов
Приложение A: Образец списка стандартов и концепций, применимых для аудита облачных сервисов
Приложение B: Сборник концепций, схем и программ аудита при осуществлении сертификации, аттестации и авторизации, имеющих отношение к облачной безопасности.
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/79582.html
https://www.iso.org/obp/ui/#!iso:std:79582:en
Комментариев нет:
Отправить комментарий