Technologies de l'information - Techniques de sécurité - Sécurité de l'information pour les relations avec les fournisseurs - Partie 4 : Lignes directrices pour la sécurité des services cloud
Porté:
Ce document fournit aux clients de services cloud et aux fournisseurs de services cloud des conseils sur
a) gagner en visibilité sur les risques de sécurité de l'information associés à l'utilisation des services cloud et gérer efficacement ces risques, et
b) répondre aux risques spécifiques à l'acquisition ou à la fourniture de services cloud qui peuvent avoir un impact sur la sécurité des informations sur les organisations utilisant ces services.
Ce document n'inclut pas les problèmes de gestion de la continuité des activités/résilience liés au service cloud. ISO/IEC 27031 traite de la continuité des activités.
Ce document ne fournit pas de conseils sur la manière dont un fournisseur de services cloud doit mettre en œuvre, gérer et exploiter la sécurité des informations. Des conseils sur ceux-ci peuvent être trouvés dans ISO/IEC 27002 et ISO/IEC 27017.
Le but de ce document est de définir des lignes directrices soutenant la mise en œuvre de la gestion de la sécurité de l'information pour l'utilisation des services cloud.
Raison d’être du projet
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.