СТ РК ISO/IEC 27018-2016
Информационные технологии
Методы и средства обеспечения безопасности
Свод правил для защиты персональных данных (ПДн) в
публичных облаках, используемых для обработки ПДн
(ISO/IEC 27018-2014 (Е) Information technology - Security techniques - Code of practice for protection
of personally identifiable information (PII) in public clouds acting as PII processors, IDT)
4.1 Структура настоящего стандарта
4.2 Категории мер и средств контроля и управления
5. Политики информационной безопасности
5.1 Направление менеджмента для информационной безопасности
6. Организация информационной безопасности
6.2 Мобильные устройства и удаленная работа
7. Безопасность, связанная с персоналом
7.3 Прекращение и изменение занятости
9.1 Бизнес-требования контроля доступа
9.2 Управление доступом пользователей
9.3 Ответственность пользователя
9.4 Система контроля доступа и приложений
10.1 Криптографические средства управления
11. Физическая безопасность и защита от воздействия окружающей среды
12.1 Эксплуатационные процедуры и обязанности
12.2 Защита от вредоносного программного обеспечения
12.4 Ведение журналов и мониторинг
12.5 Контроль оперативного программного обеспечения
12.6 Управление технической уязвимостью
12.7 Рассмотрение аудита информационных систем
13.1 Управление сетевой безопасностью
14. Приобретение системы, разработка и сопровождение
16. Информация управления инцидентами безопасности
16.1 Управление инцидентами информационной безопасности и улучшениями
17. Аспекты информационной безопасности управления непрерывной работой
18.1 Соблюдение правовых и договорных требований
18.2 Отзывы об информационной безопасности
0.1 Предпосылки и контекст