In de onderling verbonden wereld van vandaag is informatiebeveiliging van het grootste belang. Op basis van uw ISO/IEC 27001-certificering helpt ISO/IEC 27017 informatiebeveiliging te beschermen door richtsnoeren te bieden voor het beveiligen van clouddiensten. De norm is gebaseerd op ISO/IEC 27002, waarin een gedragscode voor informatiebeveiligingscontrole is vastgelegd.
ISO/IEC 27017 beschrijft de verantwoordelijkheden van leveranciers van clouddiensten (CSP) en klanten. Het beschrijft de taken en plichten van beide partijen om clouddiensten net zo veilig te maken als andere gegevens binnen een gecertifieerd informatieveiligheidsbeheersysteem (ISMS).
Het biedt ook cloudgerelateerde richtsnoeren voor verschillende ISO/IEC 27002-controles, evenals enkele nieuwe cloudgerelateerde controles voor:
- CSP- en klantverantwoordelijkheden
- Verwijderen/teruggeven van activa bij beëindiging van een contract
- Bescherming en scheiding van de virtuele omgeving van de klant
- Configuratie van virtuele machine
- Administratie en procedures voor cloudomgevingen
- Het monitoren van de klantactiviteit binnen de cloud
- Afstemming van virtuele en cloud-omgeving
Met de ISO/IEC 27017-certificering laat u zien dat u zich inzet voor de beveiliging van de cloud en zorgt u voor robuuste controles op het gebied van gegevensbescherming.
Bij de langetermijnvoordelen van certificering behoren:
- Bescherming tegen boetes en sancties
- Meer vertrouwen in uw bedrijf
- Marktconforme arbeidsvoorwaarden
- Verhoogd potentieel voor bedrijfsgroei
Wat is het ISO/IEC 27017 certificeringsproces?
Het proces bestaat uit zeven stappen:
- Aanvraag en offerte
- Competentieanalyse – kloven in vaardigheden en competenties aan het begin identificeren
- Kloofanalyse – identificeer vóór de formele audit eventuele zwakke punten
- Fase 1-audit – bevestiging dat de implementatie op schema zit
- Fase 2-audit – bevestiging dat de implementatie is voltooid
- Certificering – deel uw succes
- Continue verbetering – regelmatige inspectiebezoeken
Afstemming op de Duurzame Ontwikkelingsdoelstellingen (SDG's) van de VN
ISO/IEC 27017 draagt bij aan de Duurzame Ontwikkelingsdoelstellingen 8 en 9 van de VN.
Wat kan SGS voor u betekenen?
We hebben uitgebreide expertise in IT-beveiligingstechnieken en cloudbeveiliging. Wij kunnen u helpen op weg naar certificering met een ISO/IEC 27017-certificeringsaudit, die een kloofanalyse en benchmarking omvat.
Een ISO/IEC 27017-certificeringsaudit kan worden uitgevoerd met de ISO/IEC 27001-certificeringsaudit van de organisatie of na een succesvolle ISO/IEC 27001 audit.
Neem contact met ons op voor meer informatie over ISO/IEC 27017-certificeringsaudits.