ISO/IEC 27017-Zertifizierung – Informationssicherheit für Cloud-Dienste

In der heutigen vernetzten Welt ist Informationssicherheit von größter Bedeutung. Aufbauend auf Ihrer ISO/IEC 27001-Zertifizierung trägt ISO/IEC 27017 zum Schutz der Informationssicherheit bei, indem Richtlinien zur Gewährleistung der Sicherheit von Cloud-Diensten bereitgestellt werden. Die Norm basiert auf der ISO/IEC 27002, die einen Verhaltenskodex für die Informationssicherheitskontrolle festlegt.

ISO/IEC 27017 beschreibt die Verantwortlichkeiten von Cloud-Service-Providern (CSP) und Kunden. Es legt die Rollen und Verantwortlichkeiten beider Parteien fest, um die Sicherheit von Cloud-Diensten auf das gleiche Niveau wie andere Daten in einem zertifizierten Informations-Sicherheitsmanagementsystems (ISMS) zu bringen.

Es umfasst auch cloudbezogene Anleitungen zu mehreren ISO/IEC 27002-Kontrollen sowie einige neue cloudbezogene Kontrollen, die Folgendes betreffen:

1. CSP und Kundenverantwortlichkeiten
2. Entfernen/Zurückgeben von Ressourcen bei Beendigung eines Vertrags
3. Schutz und Trennung der virtuellen Umgebung des Kunden
4. Konfiguration der virtuellen Maschine
5. Administration und Verfahren für Cloud-Umgebungen
6. Überwachung der Kundenaktivität in der Cloud
7. Abstimmung virtueller und Cloud-Netzwerkumgebung

Mit der ISO/IEC 27017-Zertifizierung können Sie Ihr Engagement für Cloud-Sicherheit und robuste Datenschutzkontrollen unter Beweis stellen.

Zu den langfristigen Vorteilen der Zertifizierung gehören:

• Schutz vor Bußgeldern und Strafen
• Größeres Vertrauen in Ihr Unternehmen
• Wettbewerbsvorteil
• Erhöhtes Potenzial für Unternehmenswachstum

Wie läuft die Zertifizierung nach ISO/IEC 27017 ab?

Der Prozess besteht aus sieben Schritten:

1. Antrag und Angebot
2. Kompetenzanalyse – Fähigkeits‑ und Kompetenzlücken von Anfang an identifizieren
3. Gap Assessment – Identifizieren Sie Schwachstellen vor dem formellen Audit
4. Phase-1-Audit – Bestätigung, dass die Umsetzung auf dem richtigen Weg ist
5. Phase-2-Audit – Bestätigung, dass die Implementierung abgeschlossen ist
6. Zertifizierung – teilen Sie Ihren Erfolg
7. Kontinuierliche Verbesserung – regelmäßige Überwachungsbesuche

Ausrichtung an den UN-Zielen für nachhaltige Entwicklung (SDGs)

ISO/IEC 27017 trägt zu den UN-Nachhaltigkeitszielen acht und neun bei.

Welche Unterstützung kann die SGS Ihnen bieten?

Wir verfügen über ein umfassendes Know-how in den Bereichen IT-Sicherheitstechniken und Cloud-Sicherheit. Wir können Sie auf dem Weg zur Zertifizierung mit einem ISO/IEC 27017-Zertifizierungsaudit unterstützen, das eine Lückenbewertung und ein Benchmarking umfasst.

Ein ISO/IEC 27017-Zertifizierungsaudit kann mit dem ISO/IEC 27001-Zertifizierungsaudit des Unternehmens oder nach einem erfolgreichen ISO/IEC 27001-Audit durchgeführt werden.

Kontaktieren Sie uns, um mehr über ISO/IEC 27017-Zertifizierungsaudits zu erfahren.