W dzisiejszym połączonym świecie bezpieczeństwo informacji ma kluczowe znaczenie. Bazując na certyfikacji ISO/IEC 27001, ISO/IEC 27017 pomaga chronić bezpieczeństwo informacji, dostarczając wytyczne dotyczące zapewnienia bezpieczeństwa usług w chmurze. Standard ten opiera się na normie ISO/IEC 27002, która określa zestaw ogólnych zabezpieczeń informacji oraz wskazówki dotyczące ich wdrażania.
ISO/IEC 27017 określa obowiązki dostawcy usług w chmurze (CSP) oraz klientów. Określa role i odpowiedzialności obu stron w dążeniu do zapewnienia takiego samego bezpieczeństwa usług w chmurze, jak innych danych w ramach certyfikowanego systemu zarządzania bezpieczeństwem informacji (ISMS).
Zawiera również wskazówki odnośnie kilku zabezpieczeń z normy ISO/IEC 27002 w kontekscie usług chmurowych, a także nowe zabezpieczenia związane z chmurą, które dotyczą:
Uzyskanie certyfikatu ISO/IEC 27017 pozwoli Ci wykazać swoje zaangażowanie w bezpieczeństwo chmury oraz w zapewnienie solidnych zabezpieczeń ochrony danych.
Długoterminowe korzyści płynące z certyfikacji obejmują:
Proces ten składa się z siedmiu kroków:
ISO/IEC 27017 przyczynia się do realizacji ósmego i dziewiątego Celu Zrównoważonego Rozwoju ONZ.
Posiadamy rozległą wiedzę specjalistyczną w zakresie technologii bezpieczeństwa IT i bezpieczeństwa w chmurze. Możemy pomóc Ci na drodze do certyfikacji dzięki audytowi certyfikacyjnemu ISO/IEC 27017, który obejmuje ocenę luk i analizę porównawczą.
Audyt certyfikacyjny ISO/IEC 27017 można przeprowadzić wraz z audytem certyfikacyjnym ISO/IEC 27001 organizacji lub po pomyślnym audycie ISO/IEC 27001.
Skontaktuj się z nami, aby dowiedzieć się więcej o audytach certyfikacyjnych ISO/IEC 27017.