ISO/IEC 27036-4:2016 信息技术 安全技术 供应商关系的信息安全 第4部分：云服务安全指南

标准编号：ISO/IEC 27036-4:2016

中文名称：信息技术 安全技术 供应商关系的信息安全 第4部分：云服务安全指南

英文名称：Information technology — Security techniques — Information security for supplier relationships — Part 4: Guidelines for security of cloud services

发布日期：2016-10

标准范围

ISO/IEC 27036-4:2016为云服务客户和云服务提供商提供了a） 了解与使用云服务相关的信息安全风险，并有效管理这些风险，以及b） 应对收购或提供云服务时可能对使用这些服务的组织产生信息安全影响的特定风险。ISO/IEC 27036-4:2016不包括云服务涉及的业务连续性管理/恢复问题。ISO/IEC 27031解决了业务连续性问题。ISO/IEC 27036-4:2016未就云服务提供商应如何实施、管理和运营信息安全提供指导。ISO/IEC 27002和ISO/IEC 27017中提供了相关指南。ISO/IEC 27036-4:2016的范围是定义支持云服务使用信息安全管理实施的指南。

标准预览图