Стандарт ISO по безопасности облаков

Недурный документ получается — описано очень много важных тем:

• Облачные модели и место в них облачных пользователей и провайдеров
• Место облаков в политике безопасности
• Организация ИБ — с внутренней и внешней точки зрения. Интересный раздел — описывает особенности разделения ответственности между участниками процесса, содержание соглашения о конфиденциальности и соглашений с третьими лицами, координация усилий и взаимодействие с внешними группами и организациями ИБ.
• Управление активами. Еще один важный вопрос, который возникает в ситуациях, когда активами владеют разные компании и лица.
• Управление персоналом. Раздел описывающий действия до и в процессе найма на работу, а также после завершение трудового договора.
• Физическая безопасность.
• Операционное управление и управление коммуникациями. Сюда попали вещи, связанные с борьбой с вредоносным кодом, мониторингом и аудитом, управлением сетевой безопасностью, резервированием, управлением пропускной способностью и изменениями, управлением носителями информации и вопросы обмена информацией с третьими лицами.
• Контроль доступа, включая раздел, посвященный доступу с мобильных устройств и надомных работников.
• Управление покупкой, разработкой и поддержкой систем.
• Управление инцидентами.
• Управление непрерывностью бизнеса.
• Управление соответствие регулятивным требованиям.

Ждем этот замечательный документ.