Contact

Ce căutați?

Câteva subiecte care v-ar putea interesa

Raport anual SGSWebinarii viitoareOportunități de angajare

Certificare ISO/IEC 27017 - Securitatea informațiilor din domeniul serviciilor cloud

Demonstrați-vă angajamentul de a furniza servicii cloud securizate apelând la un audit bazat pe standardul ISO/IEC 27017.

În lumea interconectată din zilele noastre, securitatea informațiilor este esențială. Bazându-se pe certificarea ISO/IEC 27001, ISO/IEC 27017 contribuie la protejarea securității informațiilor prin furnizarea unor linii directoare în direcția garantării securității serviciilor cloud. Standardul se bazează pe ISO/IEC 27002, care stabilește un cod de practică destinat controlului securității informațiilor.

ISO/IEC 27017 definește responsabilitățile furnizorului de servicii în cloud (CSP) și ale clienților. Acesta stabilește rolurile și responsabilitățile ambelor părți pentru ca serviciile de cloud computing să fie la fel de sigure ca și alte date care fac parte dintr-un sistem certificat de management al securității informațiilor (SMSI).

Acesta oferă, de asemenea, îndrumări aferente cloud-ului cu privire la mai multe verificări ISO/IEC 27002, precum și câteva verificări noi care vizează:

  1. Responsabilitățile CSP și ale clientului
  2. Îndepărtarea/restituirea activelor la încetarea unui contract
  3. Protejarea și izolarea mediului virtual al clientului
  4. Configurarea mașinii virtuale
  5. Administrarea și procedurile aferente mediului cloud
  6. Monitorizarea activității clienților în cloud
  7. Alinierea dintre mediul virtual și mediul rețelei cloud

Obținerea certificării ISO/IEC 27017 vă va da posibilitatea să vă demonstrați angajamentul față de securitatea în cloud și față de aplicarea unor controale riguroase pentru protecția datelor.

Beneficiile pe termen lung ale certificării includ:

  • Protecția împotriva amenzilor și penalităților
  • Creșterea gradului de încredere în afacerea dumneavoastră
  • Avantaje competitive
  • Potențial sporit de creștere a afacerii

Ce presupune procesul de certificare ISO/IEC 27017?

Acest proces are șapte etape:

  1. Cerere de ofertă și ofertă de preț
  2. Analiza competențelor - identificarea de la bun început a gap-urilor în ceea ce privește abilitățile și competențele
  3. Evaluarea gap-urilor - identificarea tuturor punctelor slabe înaintea auditului formal
  4. Etapa 1 a auditului - confirmarea faptului că implementarea se află pe drumul cel bun
  5. Etapa 2 a auditului - confirmarea faptului că implementarea este completă
  6. Certificare - împărtășiți-vă succesul
  7. Îmbunătățirea continuă - vizite regulate de monitorizare

Alinierea la Obiectivele de Dezvoltare Sustenabilă ale ONU (SDG)

ISO/IEC 27017 contribuie la Obiectivele de dezvoltare durabilă ale ONU nr. 8 și 9.

Cum vă poate ajuta SGS?

Deținem o expertiză vastă în domeniul tehnicilor de securitate IT și al securității cloud. Vă putem ajuta pe calea spre certificare cu un audit de certificare ISO/IEC 27017, care include o evaluare a gap-urilor și o analiză comparativă.

Un audit de certificare ISO/CEI 27017 poate fi efectuat odată cu auditarea ISO/CEI 27001 a organizației sau imediat după finalizarea cu succes a unui audit ISO/CEI 27001.

Contactați-ne pentru a afla mai multe despre auditurile de certificare ISO/IEC 27017.

Servicii asociate

Alte servicii

Powiązane usługi

Vizualizare toate
Vizualizare toate

Contact

Trimiteţi un Mesaj
  • SGS Romania S.A.

38, Calea Serban Voda,

sector 4, 040212,

București, România