Amaliyot mashg’uloti №1 Mavzu: Cloud Computing arxitekturaviy tavsifi

ISO / IEC TS 27017 "Axborot texnologiyalari - ISO / IEC 270021

Download 317,4 Kb.

bet	37/44
Sana	23.09.2021
Hajmi	317,4 Kb.
	#183016

1 ... 33 34 35 36 37 38 39 40 ... 44

Bog'liq
Amaliyot mashgulotlari toliq

ISO / IEC TS 27017 "Axborot texnologiyalari - ISO / IEC 270021 asosida bulutli hisoblash xizmatlari uchun axborot xavfsizligi bo'yicha ko'rsatma" texnik spetsifikatsiyasi loyihasi (Axborot texnologiya - Xavfsizlik texnikasi - Axborot xavfsizligini boshqarish - Ko'rsatmalar

ISO / IEC 27002 asosida bulutli hisoblash xizmatlaridan foydalanish uchun axborot xavfsizligini boshqarish bo'yicha). Ushbu standart bulutli hisoblashda axborot xavfsizligini ta'minlash bo'yicha tavsiyalarni o'z ichiga oladi. U ISO / IEC 27002 ning qayta ko'rib chiqilgan versiyasiga asoslanadi va asosan bulutli sharoitda ushbu hujjatda tasvirlangan ko'plab axborot xavfsizligini ta'minlash bo'yicha ko'rsatmalar beradi.

hisob-kitoblar. Bulutda axborot xavfsizligini boshqarish tizimini ko'rsatadigan alohida standart bo'lmaydi, chunki mavjud ISO / IEC 270012 standarti etarli deb hisoblanadi, shuning uchun bulut provayderlaridan alohida axborot xavfsizligini sertifikatlash rejalari yo'q.

Standart boshqa standart bilan birlashtiriladi - ISO / IEC 27018, bu bulutli hisoblashdan foydalanishda shaxsiy ma'lumotlarni himoya qilish masalalarini hal qiladi.

Bu shuni anglatadiki, ISO / IEC TS 27017 ushbu muammolarni hal qilmaydi.

Umumiy bulutli hisoblash xizmatlari uchun ma'lumotlarni himoya qilishni boshqarish bo'yicha ISO / IEC 27018 kodeksining loyihasi. Ushbu standart shaxsiy ma'lumotlarni qayta ishlaydigan (va, ehtimol, shunday bo'lgan) ommaviy bulutli xizmat ko'rsatuvchi provayderlar uchun mo'ljallangan

shaxsiy ma'lumotlar operatorlari). Shaxsiy ma'lumotlarni himoya qilish va umumiy bulutdagi maxfiylik elementlarining turli jihatlari bo'yicha ko'rsatma beradi. Standart ISO / IEC 27002 standartidagi tavsiyalarni takrorlamaydi yoki o'zgartirmaydi, qo'shimcha maqsadlar va boshqaruvlarni belgilaydi.

va bulutdagi shaxsiy ma'lumotlarni himoya qilish bilan bog'liq boshqaruv.

Standart ISO / IEC TS 27017 (yuqoriga qarang) bilan bog'langan bo'lib, u bulutdagi axborot xavfsizligini yanada keng ko'lamda ko'rib chiqadi.

ISO / IEC 27040 "Axborot texnologiyalari - ma'lumotlarni saqlash xavfsizligi" standart loyihasi (Axborot texnologiyalari -

Xavfsizlik texnikasi - saqlash xavfsizligi). Ushbu standart tashkilotlarni saqlash xavfsizligini rejalashtirish, loyihalashtirish va amalga oshirish yo'li bilan yumshatilish choralarining tegishli darajasini qanday aniqlashi bo'yicha batafsil texnik ko'rsatmalarni taqdim etadi. Unda saqlash xavfsizligining umumiy tushunchalari va tegishli ta'riflar, shuningdek odatdagi saqlash texnologiyalari va stsenariylari bo'yicha tavsiyalar berilgan. Standart qachon amal qiladi

qurilmalar va ommaviy axborot vositalarining xavfsizligi va tegishli boshqaruv faoliyati; dasturlar va xizmatlarning xavfsizligini ta'minlash bilan birga. Oxirgi foydalanuvchilar bilan bog'liq xavfsizlik muammolari ham yoritilgan. Ushbu standart mavjud

bulutli hisoblash bilan bilvosita bog'liq, chunki bulutlarda ma'lumotlarni saqlash mavzusi cheklangan darajada.

Download 317,4 Kb.

Do'stlaringiz bilan baham:

1 ... 33 34 35 36 37 38 39 40 ... 44