20/07/2016 - Equipe Target
A NBR ISO/IEC 27017 de 07/2016 - Tecnologia da informação - Técnicas de segurança - Código de prática para controles de segurança da informação com base NBR ISO/IEC 27002 para serviços em nuvem fornece diretrizes para os controles de segurança da informação aplicáveis à prestação e utilização de serviços em nuvem, fornecendo o seguinte: diretrizes adicionais para implementação de controles relevantes especificados na NBR ISO/IEC 27002; controles adicionais com diretrizes de implementação que são relacionadas especificamente a serviços em nuvem. Esta recomendação/norma fornece controles e diretrizes de implementação para provedores de serviços em nuvem e clientes de serviços em nuvem.
Target Genius Respostas Diretas:Quais devem ser as relações com fornecedores em serviços em nuvem?
Como deve ser feito o gerenciamento de riscos de segurança da informação em serviços em nuvem?
Quais as diretrizes para a implementação para serviços em nuvem?
Como deve ser feito o registro e cancelamento de usuário?
As diretrizes contidas nesta recomendação/norma adicionam e complementam as diretrizes oferecidas na NBR ISO/IEC 27002. Especificamente, esta recomendação/norma fornece diretrizes que apoiam a implementação de controles de segurança da informação para os clientes de serviços em nuvem e provedores de serviços em nuvem.
Algumas diretrizes são para clientes de serviços em nuvem que implementam os controles e outras são para provedores de serviços em nuvem para apoiar a implementação desses controles. A seleção dos controles apropriados de segurança da informação e a aplicação da diretriz de implementação fornecida dependerão de uma avaliação de risco e de quaisquer requisitos legais, contratuais, regulatórios ou outros requisitos de segurança da informação específicos para o setor e computação em nuvem.
O uso de computação em nuvem mudou a forma como é recomendado que as organizações avaliem e mitiguem riscos de segurança da informação, devido às mudanças significativas em como os recursos computacionais são tecnicamente concebidos, utilizados e governados. Esta recomendaç&ati...
