Tiêu chuẩn quốc gia

Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services

ISO/IEC 27017:2015
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này đưa ra các hướng dẫn về biện pháp kiểm soát an toàn thông tin áp dụng cho việc cung cấp và sử dụng các dịch vụ đám mây bằng cách cung cấp:
- hướng dẫn triển khai bổ sung cho biện pháp kiểm soát liên quan được quy định trong ISO/IEC 27002;
- biện pháp kiểm soát bổ sung với hướng dẫn triển khai cụ thể hóa liên quan đến các dịch vụ đám mây.
Tiêu chuẩn này cung cấp biện pháp kiểm soát và hướng dẫn triển khai cho cả nhà cung cấp dịch vụ đám mây và khách hàng dịch vụ đám mây.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11238:2015 (ISO/IEC 27000:2014), Công nghệ thông tin –Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng.
TCVN ISO/IEC 27002:2020, Công nghệ thông tin-Các kỹ thuật an toàn-Quy tắc thực hành quản lý an toàn thông tin.
ISO/IEC 17788, Information technology – Cloud computing – Overview and vocabulary (Công nghệ thông tin-Điện toán đám mây-Tổng quan và từ vựng).
ISO/IEC 17789, Information technology-Cloud computing-Reference architecture (Công nghệ thông tin-Điện toán đám mây-Kiến trúc tham khảo).

Cục An toàn thông tin - Vụ Khoa học và Công nghệ - Bộ Thông tin