完整英文电子版ISO/IEC 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity( 信息技术--安全技术--信息和通信技术为业务连续性做好准备的准则)。
ISO/IEC 27031:2011描述了信息和通信技术(ICT)为业务连续性做好准备的概念和原则,并提供了一个方法和流程框架,以确定和规定所有方面(如性能标准、设计和实施),以改善组织的ICT准备,确保业务连续性。它适用于任何组织(私营、政府和非政府组织,无论其规模大小)制定其业务连续性方案的ICT准备情况(IRBC),并要求其ICT服务/基础设施在发生可能影响关键业务功能的连续性(包括安全性)的新事件和事故以及相关中断时,能够随时支持业务运营。它还使一个组织能够以一致和公认的方式衡量与其IRBC相关的性能参数。
Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence( 信息技术 - 安全技术 - 数字证据的识别、收集、获取和保存准则)。
ISO/IEC 27037:2012为处理数字证据的具体活动提供了准则,即识别、收集、获取和保存可能具有证据价值的潜在数字证据。
完整英文版ISO/IEC 27042:2015 Information technology - Security techniques - Guidelines for the analysis and interpretation of digital evidence(信息技术 - 安全技术 - 数字证据的分析和解释准则)。
ISO/IEC 27042:2015为数字证据的分析和解释提供指导,以解决连续性、有效性、可重现性和可重复性等问题。它概括了选择、设计和实施分析过程的最佳做法,并记录了足够的信息,以便在需要时对这些过程进行独立审查。它为证明调查小组的熟练程度和能力的适当机制提供指导。
完整英文电子版 NIST 标准(800-144)- Guidelines on Security and Privacy in Public Cloud Computing(公共云计算的安全和隐私准则)。
本准则的目的是对公共云计算以及所涉及的安全和隐私挑战进行概述。本文件讨论了公共云环境的威胁、技术风险和保障措施,并提供了对其处理作出明智的信息技术决定所需的洞察力。该文件没有规定或推荐任何具体的云计算服务、服务安排、服务协议、服务提供商或部署模式。每个组织必须对其需求进行自己的分析,并评估、选择、参与和监督能够最好地满足这些需求的公共云服务。