Стандарты ISO

Мы построили систему управления информационной безопасностью в соответствии со стандартами международной организации по стандартизации. По результатам аудита Yandex Cloud получил сертификаты ISO 27001, ISO 27017 и ISO 27018.

ISO 27001

Стандарт ISO 27001 определяет требования к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению. Следование рекомендациям ISO 27001 помогает организациям обеспечить высокий уровень защищенности основных информационных активов.

Стандарт ISO 27017 включает набор практических рекомендаций по обеспечению информационной безопасности для облачных провайдеров. Эти рекомендации дополняют требования по реализации системы управления информационной безопасностью, изложенные в стандарте ISO 27001, специально для провайдеров облачных сервисов.

Стандарт ISO 27018 рассматривает вопросы защиты персональных данных при их обработке провайдерами облачных сервисов. В стандарте изложены практические рекомендации по обеспечению информационной безопасности для защиты доверенной облачному провайдеру личной информации клиентов. Эти рекомендации дополняют требования базового стандарта — ISO 27001.

Другие сертификаты и стандарты

card-image

152-ФЗ

Федеральный закон, регулирующий деятельность по обработке персональных данных

card-image

Стандарты безопасности PCI

Совет по стандартам безопасности данных индустрии платежных карт (Payment Card Industry Security Standards Council)

card-image

ГОСТ Р 57580

Национальный стандарт безопасности банковских и финансовых операций. Обязательный для всех кредитных и некредитных финансовых организаций

card-image

Cloud Security Alliance

Международная организация, целью которой является разработка и повышение осведомленности о лучших практиках информационной безопасности для облачных сервисов

card-image

GDPR

Общий регламент защиты данных, регулирующий сбор и обработку персональных данных физических лиц, находящихся в Европейской экономической зоне

card-image

Реестр программного обеспечения

Единый реестр российских программ для электронных вычислительных машин и баз данных