На конференции CSA Summit в Лондоне объявлено об участии альянса Cloud Security Alliance в разработке международных стандартов ISO в области безопасности и защиты личных данных в облачных системах. Международная организация по стандартам ISO/IEC предоставила альянсу статус организации категории С в отношениях с подкомитетом 27 объединенного технического комитета 1 (JTC 1/SC 27). Это означает, что CSA будет активно участвовать в деятельности рабочих групп и вносить технические предложения. Первоначально работа CSA будет связана с двумя проектами подкомитета SC 27. Один из них развивает принципы кодекса управления безопасностью информации ISMS, являющегося частью стандарта ISO/IEC 27002, в приложении к облачным системам, а другой проект относится к безопасности информации в отношениях с поставщиками. Наличие стандартов позволит оценивать безопасность облачных систем теми же средствами и мерами, что и безопасность традиционных систем, подчеркивают представители CSA.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF