Certificazione ISO/IEC 27017 - Sicurezza delle informazioni per i servizi cloud

Nel mondo interconnesso di oggi, la sicurezza delle informazioni è fondamentale. Basandosi sulla vostra certificazione ISO/IEC 27001, ISO/IEC 27017 aiuta a proteggere la sicurezza delle informazioni fornendo linee guida per garantire la sicurezza dei servizi cloud. Lo standard si basa sulla norma ISO/IEC 27002, che stabilisce un codice di condotta per il controllo della sicurezza delle informazioni.

ISO/IEC 27017 delinea le responsabilità dei provider di servizi cloud (CSP) e dei clienti. Stabilisce i ruoli e le responsabilità di entrambe le parti per rendere i servizi cloud sicuri come gli altri dati all'interno di un sistema di gestione della sicurezza delle informazioni (ISMS) certificato.

Fornisce inoltre indicazioni relative al cloud su diversi controlli ISO/IEC 27002, nonché alcuni nuovi controlli relativi al cloud che affrontano:

1. Responsabilità di clienti e fornitori di servizi cloud
2. Rimozione/restituzione degli asset in caso di risoluzione di un contratto
3. Protezione e separazione dell'ambiente virtuale del cliente
4. Configurazione della macchina virtuale
5. Amministrazioni e procedure dell'ambiente cloud
6. Monitoraggio dell'attività dei clienti all'interno del cloud
7. Allineamento dell'ambiente di rete virtuale e cloud

Il conseguimento della certificazione ISO/IEC 27017 vi consentirà di dimostrare il vostro impegno per la sicurezza del cloud e per garantire solidi controlli per la protezione dei dati.

I vantaggi a lungo termine della certificazione includono:

• Protezione contro multe e sanzioni
• Maggiore fiducia nella vostra azienda
• Vantaggio competitivo
• Maggiore potenziale di crescita aziendale

Che cos'è il processo di certificazione ISO/IEC 27017?

Il processo è composto da sette fasi:

1. Richiesta e preventivo
2. Analisi delle competenze: identificare fin dall'inizio le lacune in termini di abilità e competenze
3. Valutazione delle lacune: identificare eventuali punti deboli prima dell'audit formale
4. Audit di fase 1: conferma che l'implementazione è in linea con le aspettative
5. Audit di fase 2: conferma del completamento dell'implementazione
6. Certificazione: condividete il vostro successo
7. Miglioramento continuo: visite di sorveglianza regolari

Allineamento con gli obiettivi di sviluppo sostenibile (SDG) delle Nazioni Unite

La norma ISO/IEC 27017 contribuisce agli Obiettivi di sviluppo sostenibile delle Nazioni Unite 8 e 9.

Come può aiutarvi SGS?

Abbiamo una vasta esperienza nelle tecniche di sicurezza informatica e nella sicurezza del cloud. Possiamo aiutarvi lungo il percorso verso la certificazione con un audit di certificazione ISO/IEC 27017, che include una valutazione delle lacune e un benchmarking.

Un audit di certificazione ISO/IEC 27017 può essere svolto con l'audit di certificazione ISO/IEC 27001 dell'organizzazione o dopo un audit ISO/IEC 27001 con esito positivo.

Contattateci per scoprire di più sugli audit di certificazione ISO/IEC 27017.