【英语版】国际标准 ISO/IEC 27036-4:2016 EN Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services 信息技术 安全技术 供应商关系的信息安全 第4部分:云服务安全准则.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2016-09-28 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC27036-4:2016ENInformationtechnology—Securitytechniques—Informationsecurityforsupplierrelationships—Part4:Guidelinesforsecurityofcloudservices标准的主要内容如下:
ISO/IEC27036-4:2016是国际标准化组织(ISO)和国际电子委员会(IEC)联合发布的信息技术安全技术标准的一部分,专注于供应商关系中的信息安全。这部分标准是关于云服务安全性的指南。
云服务安全性是一个非常重要的主题,因为越来越多的组织将他们的数据和应用程序迁移到云端。因此,对于供应商来说,确保云服务的安全性至关重要。ISO/IEC27036-4提供了一套指导原则,可以帮助组织、供应商和云服务提供商之间建立和维护安全的关系。
该标准包括以下关键要素:
1.身份和访问管理:确保只有经过授权的用户能够访问云服务。
2.数据保护和加密:使用强加密算法保护传输和存储的数据,以防止数据泄露或被窃取。
3.漏洞管理和安全更新:定期检查和修复任何已知的安全漏洞,并确保及时获取安全更新的通知。
4.物理和环境安全:保护云基础设施的物理环境和设备免受外部攻击。
5.通信和网络安全性:确保云服务之间的通信是安全的,并使用加密隧道等技术来保护数据传输。
6.业务连续性和灾难恢复:制定计划以应对意外事件,如自然灾害或人为错误,确保云服务的持续性。
7.合规性和法规遵从:了解并遵守与云服务相关的各种法规和标准,以确保合规性。
这些指导原则可以帮助组织评估供应商的云服务安全性,并与供应商达成安全协议。这些原则还可以帮助组织与供应商建立长期合作关系,并确保在整个生命周期内维护数据和应用程序的安全性。
希望这个详细的解释对你有所帮助!
您可能关注的文档
- 国际标准 ISO/IEC 27033-7:2023 EN 信息技术——网络安全——第7部分:网络虚拟化安全指南 Information technology – Network security — Part 7: Guidelines for network virtualization security.pdf
- 国际标准 ISO/IEC 27033-7:2023 EN Information technology – Network security — Part 7: Guidelines for network virtualization security 信息技术——网络安全——第7部分:网络虚拟化安全指南.pdf
- 国际标准 ISO/IEC 27034-1:2011 EN 信息技术 安全技术 应用程序安全 第1部分:概述和概念 Information technology — Security techniques — Application security — Part 1: Overview and concepts.pdf
- 国际标准 ISO/IEC 27034-1:2011 EN Information technology — Security techniques — Application security — Part 1: Overview and concepts 信息技术 安全技术 应用程序安全 第1部分:概述和概念.pdf
- 国际标准 ISO/IEC 27034-1:2011 EN 信息技术——安全技术——应用安全——第1部分:概述和概念 Information technology -- Security techniques -- Application security -- Part 1: Overview and concepts.pdf
- 国际标准 ISO/IEC 27034-1:2011 EN Information technology -- Security techniques -- Application security -- Part 1: Overview and concepts 信息技术——安全技术——应用安全——第1部分:概述和概念.pdf
- 国际标准 ISO/IEC 27034-2:2015 EN 信息技术 安全技术 应用程序安全 第2部分:组织规范框架 Information technology — Security techniques — Application security — Part 2: Organization normative framework.pdf
- 国际标准 ISO/IEC 27034-2:2015 EN Information technology — Security techniques — Application security — Part 2: Organization normative framework 信息技术 安全技术 应用程序安全 第2部分:组织规范框架.pdf
- 国际标准 ISO/IEC 27034-2:2015 EN 信息技术 - 安全技术 - 应用安全 - 第2部分:组织规范框架 Information technology - Security techniques - Application security - Part 2: Organization normative framework.pdf
- 国际标准 ISO/IEC 27034-2:2015 EN Information technology - Security techniques - Application security - Part 2: Organization normative framework 信息技术 - 安全技术 - 应用安全 - 第2部分:组织规范框架.pdf
- [++初中数学]+第2课时+从不同方向观察立体图形和立体图形的展开+++课件+人教版七年级数学上册.pptx
- [++初中数学]第4课时+方案选择问题(27页)+++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+角的平分线++课件+人教版数学七年级上册.pptx
- [++初中数学]+第2课时+方程的解及一元一次方程++课件++人教版数学七年级上册.pptx
- [++初中数学]成比例线段第2课时++等比性质课件+北师大版九年级数学上册.pptx
- [++初中数学]+第1课时+认识几何体课件+人教版数学七年级上册.pptx
- [++初中数学]第3课时+去括号解一元一次方程(23页)+++课件+教版数学七年级上册.pptx
- [++初中数学]二元一次方程组及其解法第3课时课件+沪科版数学七年级上册.pptx
- [++初中数学]几何图形初步+复习课+课件+人教版七年级数学上册.pptx
- [++初中数学]+二元一次方程组及其解法第1课时课件+沪科版数学七年级上册.pptx
文档评论(0)