ISO/IEC 27036-4:2016-信息技术.安全技术.供应商关系中的信息安全.第4部分:云保护指南-国家数字标准馆

现行 ISO/IEC 27036-4:2016

到馆阅读

收藏跟踪

购买正版

Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services 信息技术.安全技术.供应商关系中的信息安全.第4部分:云保护指南

发布日期： 2016-09-28

                ISO/IEC 27036-4:2016为云服务客户和云服务提供商提供有关
a） 了解与使用云服务相关的信息安全风险，并有效管理这些风险，以及
b） 应对与获取或提供云服务相关的特定风险，这些风险可能会对使用这些服务的组织产生信息安全影响。
ISO/IEC 27036-4:2016不包括与云服务相关的业务连续性管理/弹性问题。ISO/IEC 27031解决了业务连续性问题。
ISO/IEC 27036-4:2016未提供云服务提供商应如何实施、管理和操作信息安全的指导。这些指南可在ISO/IEC 27002和ISO/IEC 27017中找到。
ISO/IEC 27036的范围-
4: 2016年将为云服务的使用制定支持信息安全管理实施的指南。

ISO/IEC 27036-4:2016 provides cloud service customers and cloud service providers with guidance on
a) gaining visibility into the information security risks associated with the use of cloud services and managing those risks effectively, and
b) responding to risks specific to the acquisition or provision of cloud services that can have an information security impact on organizations using these services.
ISO/IEC 27036-4:2016 does not include business continuity management/resiliency issues involved with the cloud service. ISO/IEC 27031 addresses business continuity.
ISO/IEC 27036-4:2016 does not provide guidance on how a cloud service provider should implement, manage and operate information security. Guidance on those can be found in ISO/IEC 27002 and ISO/IEC 27017.
The scope of ISO/IEC 27036-4:2016 is to define guidelines supporting the implementation of information security management for the use of cloud services.

分类信息

发布单位或类别：国际组织-国际标准化组织

关联关系

研制信息

归口单位： ISO/IEC JTC 1/SC 27

相似标准/计划/法规

GB/T 32923-2016

信息技术安全技术信息安全治理
Information technology—Security techniques—Governance of information security

BS ISO/IEC 27040-2015

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

BS EN ISO/IEC 27040-2016

Information technology. Security techniques. Storage security
信息技术安全技术存储安全

ISO/IEC 27040-2024

Information technology - Security techniques - Storage security
信息技术.安全技术.存储安全

ISO/IEC 27040-2024

Information technology — Security techniques — Storage security
信息技术安全技术存储安全

KS X ISO/IEC 27004(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 측정
信息技术 - 安全技术 - 信息安全管理 - 测量

KS X ISO/IEC 27005(2019 Confirm)

정보기술 — 보안기술 — 정보보호 위험 관리
信息技术 - 安全技术 - 信息安全风险管理

KS X ISO/IEC 27035(2019 Confirm)

정보기술 — 보안기술 — 정보보호 사고 관리
信息技术 - 安全技术 - 信息安全事件管理

GOST R ISO/IEC TR 18044-2007

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности
信息技术安全技术信息安全事件管理

GB/T 31722-2015

信息技术安全技术信息安全风险管理
Information technology—Security techniques—Information security risk management

GOST R ISO/IEC 27005-2010

Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности
信息技术安全技术信息安全风险管理

INCITS/ISO/IEC 27001-2005

Information technology - Information technology - Security techniques - Information security management systems - Requirements
信息技术.信息技术.安全技术.信息安全管理系统.要求

KS X ISO/IEC 15816(2017 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术－安全技术－访问控制用安全信息对象

KS X ISO/IEC 15816(2022 Confirm)

정보기술－보안기법－접근통제를 위한 보안정보객체
信息技术安全技术访问控制的安全信息对象

KS X ISO/IEC 27001(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영시스템 — 요구사항
信息技术 - 安全技术 - 信息安全管理系统 - 要求

KS X ISO/IEC 27002(2019 Confirm)

정보기술 — 보안기술 — 정보보호 경영을 위한 실무 지침
信息技术 - 安全技术 - 信息安全管理规范

AS ISO/IEC 27003-2017

Information technology - Security techniques - Information security management systems - Guidance
信息技术.安全技术.信息安全管理系统.指南

BS PD ISO/IEC TS 27008-2019

Information technology. Security techniques. Guidelines for the assessment of information security controls
信息技术安全技术信息安全控制评估指南

Information technology - Security techniques - Security information objects for access control
信息技术.安全技术.访问控制用安全信息对象

AS ISO/IEC 27001-2015

Information technology - Security techniques - Information security management systems - Requirements
信息技术.安全技术.信息安全管理系统.要求

《国家标准化发展纲要》提出建设国家数字标准馆，推动标准化工作向数字化、网络化、智能化转型。中国标准化研究院正在全力推进国家数字标准馆建设，力争在2026年底建成“一个中心”和“一个平台”，即全球领先的标准数据资源中心，涵盖标准全生命周期的数字化、网络化、智能化研究与服务平台。

关于我们

查新颖性

查有效性

跟踪标准

比对标准

专题数据库

标准管理系统

大数据分析系统

标准智能研制系统