In de onderling verbonden wereld van vandaag is informatiebeveiliging van het grootste belang. Op basis van uw ISO/IEC 27001-certificering helpt ISO/IEC 27017 informatiebeveiliging te beschermen door richtsnoeren te bieden voor het beveiligen van clouddiensten. De norm is gebaseerd op ISO/IEC 27002, waarin een gedragscode voor informatiebeveiligingscontrole is vastgelegd.
ISO/IEC 27017 beschrijft de verantwoordelijkheden van leveranciers van clouddiensten (CSP) en klanten. Het beschrijft de taken en plichten van beide partijen om clouddiensten net zo veilig te maken als andere gegevens binnen een gecertifieerd informatieveiligheidsbeheersysteem (ISMS).
Het biedt ook cloudgerelateerde richtsnoeren voor verschillende ISO/IEC 27002-controles, evenals enkele nieuwe cloudgerelateerde controles voor:
Met de ISO/IEC 27017-certificering laat u zien dat u zich inzet voor de beveiliging van de cloud en zorgt u voor robuuste controles op het gebied van gegevensbescherming.
Bij de langetermijnvoordelen van certificering behoren:
Het proces bestaat uit zeven stappen:
ISO/IEC 27017 draagt bij aan de Duurzame Ontwikkelingsdoelstellingen 8 en 9 van de VN.
We hebben uitgebreide expertise in IT-beveiligingstechnieken en cloudbeveiliging. Wij kunnen u helpen op weg naar certificering met een ISO/IEC 27017-certificeringsaudit, die een kloofanalyse en benchmarking omvat.
Een ISO/IEC 27017-certificeringsaudit kan worden uitgevoerd met de ISO/IEC 27001-certificeringsaudit van de organisatie of na een succesvolle ISO/IEC 27001 audit.
Neem contact met ons op voor meer informatie over ISO/IEC 27017-certificeringsaudits.