Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Целью ИСО/МЭК 27033 является предоставление подробных инструкций по аспектам безопасного контроля, эксплуатации и использования сетей информационных систем и их внутренних соединений. Сотрудники организаций, ответственные за информационную безопасность в целом и за безопасность сетей в частности, должны иметь возможность адаптировать материалы стандарта к требованиям своих организаций.

В задачи ИСО/МЭК 27033-6 входит определение конкретных рисков, методов проектирования и мер контроля для обеспечения безопасности беспроводных IP-сетей. Стандарт относится ко всем сотрудникам, задействованным в детальном планировании, проектировании и реализации безопасности беспроводных сетей (например, архитекторам и проектировщикам сетей, сетевым администраторам и сотрудникам по обеспечению безопасности сетей).

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Цель стандарта состоит в создании единой совокупности категорий, мер и средств контроля и управления безопасностью, которые могут быть реализованы провайдером вычислительных сервисов публичного облака, выступающим в качестве обработчика персональных данных (ПДн). Эта цель имеет следующие задачи:

• помочь сервис-провайдеру публичного облака соответствовать применимым обязательствам, если он выступает в качестве обработчика ПДн и такие обязательства возлагаются на обработчика ПДн непосредственно или в договоре;
• обеспечить прозрачность обработчика ПДн публичного облака в соответствующих вопросах, чтобы потребители сервиса облачных вычислений могли выбрать хорошо управляемые основанные на облачных вычислениях сервисы обработки ПДн;
• помочь потребителю сервиса облачных вычислений и обработчику ПДн публичного облака составить договорное соглашение;
• предоставить
...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Сообщество обмена информацией не может работать без доверия. Те, кто предоставляет информацию, должны иметь возможность доверять получателям, что они не разгласят или не используют данные ненадлежащим образом. Те, кто получает информацию, должны иметь возможность доверять, что информация является точной, с учетом любых оговорок, заявленных отправителем. Оба аспекта важны и должны явно поддерживаться эффективными политиками безопасности и использованием передового опыта. Чтобы достичь этого, все члены сообщества должны внедрить общую систему управления, обеспечивающую безопасность совместно используемой информации. Такая система называется системой управления информационной безопасности (СМИБ) для сообщества по обмену информацией.

Стандарт содержит руководящие принципы и общие принципы того, как указанные требования могут быть выполнены с использованием установленных сообщений и других

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

По мере распространения виртуализированных серверов (ВС) для облачных вычислений и внутренних ИТ-услуг повышается степень виртуализации инфраструктуры центров обработки данных. Поскольку ВС — это вычислительные устройства, на которых размещены многие критически важные для бизнеса приложения, они представляют собой ключевые ресурсы виртуализированной инфраструктуры центра обработки данных, которые необходимо тщательно защищать. ВС все чаще применяются в типовых системах инфраструктуры центров обработки данных, поэтому их безопасное проектирование и реализация становятся важными элементами общей стратегии безопасности.

Назначение стандарта — предоставить руководящие указания по обеспечению безопасности при проектировании и реализации ВС. Появление документа обусловлено глобальной тенденцией внедрения технологий виртуализации серверов во внутренней ИТ-инфраструктуре предприятий и

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт может использоваться любой организацией или физическим лицом, участвующими в создании, модификации или понимании соглашений об уровне обслуживания (SLA) служб облачных вычислений, соответствующих ИСО/МЭК 19086. Соглашение об уровне обслуживания должно учитывать ключевые характеристики служб облачных вычислений и способствовать общему пониманию между поставщиками облачных услуг (CSP) и их пользователями (CSC).

Публичное обсуждение проекта продлится до 29 февраля 2020 г.

Предстандарт определяет и устанавливает показатели (индикаторы), определения показателей (индикаторов) и методологии для измерения и рассмотрения аспектов и практик, которые резко увеличивают темпы, с которыми города улучшают свои социальные, экономические и экологические результаты устойчивости, реагируя на такие проблемы, как изменение климата, быстрый рост населения и политическая и экономическая нестабильность, путем фундаментального улучшения того, как города вовлекают общество, применяют совместные методы руководства и используют информацию о данных и современных технологиях.

Предстандарт предназначен для оказания помощи городам в управлении и оценке эффективности управления городскими службами, а также качества жизни. Показатели (индикаторы) должны быть представлены ежегодно. В зависимости от своих целей города могут выбирать соответствующий набор показателей (индикаторов) из

Публичное обсуждение проекта взамен ГОСТ Р ИСО/МЭК 27006-2008 продлится до 7 февраля 2020 г.

Стандарт устанавливает требования и предоставляет руководство для органов, осуществляющих аудит и сертификацию системы менеджмента информационной безопасности (СМИБ), в дополнение к требованиям, содержащимся в ИСО/МЭК 17021-1 и ИСО/МЭК 27001. В первую очередь он предназначен для аккредитации органов по сертификации, осуществляющих сертификацию СМИБ.

Публичное обсуждение проекта продлится до 14 января 2020 г.

В проекте предусматривается регламентация следующих процедур:

а) порядок предоставления доступа органам государственной власти, органам местного самоуправления, физическим и юридическим лицам к информации, содержащейся в ГИСОГД;

б) порядок ведения ГИСОГД.

ГИСОГД включает в себя:

1) классификатор строительной информации;

2) реестр документов в области инженерных изысканий, проектирования, строительства и сноса;

3) реестр уникальных идентификационных номеров инвестиционно-строительных проектов и объектов капитального строительства;

4) информационно-аналитическую подсистему, обеспечивающую доступ к сведениям, документам, материалам, в том числе в форме информационной модели, данным, необходимым для осуществления градостроительной деятельности, размещенным в интегрированных с ГИСОГД государственных информационных системах обеспечения доступ к

...

Проект получил новое название и был существенно переработан. Текст нового проекта опубликован здесь: https://www.normacs.info/projects/8023

belkovatv-anh, добрый день!

Спасибо за Ваш отзыв! Передали его разработчику.