Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение В
(справочное)
Ссылки на документы, касающиеся рисков информационной безопасности, связанных с облачными вычислениями
Настоящее приложение не является неотъемлемой частью настоящего стандарта.
Надлежащее использование мер обеспечения ИБ, предусматриваемых настоящим стандартом, основано на оценке и анализе рисков ИБ организации. Несмотря на важность этих аспектов, вопросы оценки и анализа рисков ИБ не являются основным предметом настоящего стандарта. Ниже приводится список ссылок на документы, которые включают в себя описания источников рисков и самих рисков, связанных с предоставлением и использованием облачных служб. Следует отметить, что источники рисков и сами риски могут варьироваться в зависимости от типа и характера службы, а также новых технологий облачных вычислений. Пользователям настоящего стандарта следует использовать актуальные версии документов по мере необходимости.
Рекомендация МСЭ-Т X.1601 "Платформа безопасности для облачных вычислений". Январь 2014 г.
Департамент управления информацией правительства Австралии. "Контрольные показатели конфиденциальности и облачных вычислений для государственных органов Австралии: практические рекомендации". Февраль 2013 г.
Центр кибербезопасности Австралии. "Безопасность облачных вычислений для арендаторов". Декабрь 2014 г. http://www.asd.gov.au/publications/protect/Cloud_Computing_Security_for_Tenants.pdf
Центр кибербезопасности Австралии. "Безопасность облачных вычислений для поставщиков облачных служб". Декабрь 2014 г. http://www.asd.gov.au/publications/protect/Cloud_Computing_Security_for_Cloud_ServiceProviders.pdf
OGCIO, Гонконг. "Контрольный список по обеспечению конфиденциальности обработки персональных данных поставщиками облачных служб в облачных платформах". Апрель 2013 г.
OGCIO, Гонконг. "Контрольный список по безопасности для потребителей облачных служб". Январь 2013 г.
Национальный институт стандартов и технологий. SP800-144 "Рекомендации по обеспечению конфиденциальности в публичных облачных вычислениях". Декабрь 2011 г.
Национальный институт стандартов и технологий. SP800-146 "Краткий обзор облачных вычислений с рекомендациями". Май 2012 г.
SPRING Singapore. Приложение А "Оценка рисков для безопасности при виртуализации, сингапурский технический справочник 30:2012. Технический справочник по безопасной виртуализации серверов". Март 2012 г.
SPRING Singapore. Приложение А "Контрольный список по безопасности и аспекты уровня обслуживания при проверке платформы SaaS, сингапурский технический справочник 31:2012. Технический справочник по безопасности и рекомендации в отношении уровня обслуживания при использовании публичных облачных служб". Март 2012 г.
SPRING Singapore. Приложение А "Раскрытие информации поставщиками облачных служб, сингапурский стандарт SS584:2013. Спецификация многоуровневой безопасности облачных вычислений". Август 2013 г.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.