V dnešním propojeném světě je informační bezpečnost na prvním místě. ISO/IEC 27017 vychází z vaší certifikace ISO/IEC 27001 a pomáhá chránit bezpečnost informací tím, že poskytuje pokyny pro zajištění bezpečnosti cloudových služeb. Norma je založena na normě ISO/IEC 27002, která stanovuje kodex chování pro řízení bezpečnosti informací.
Norma ISO/IEC 27017 popisuje poskytovatele cloudových služeb (CSP) a odpovědnosti zákazníků. Stanovuje role a odpovědnosti obou stran za zajištění bezpečnosti cloudových služeb stejně jako ostatních dat v rámci certifikovaného systému řízení bezpečnosti informací (ISMS).
Poskytuje také pokyny související s cloudem k několika kontrolám ISO/IEC 27002 a také k některým novým kontrolám souvisejícím s cloudem, které se zabývají:
- Povinnostmi CSP a zákazníka
- Odstraněním/vrácením aktiv při ukončení smlouvy
- Ochranou a oddělením virtuálního životního prostředí zákazníka
- Konfigurace virtuálního stroje
- Správa a postupy pro cloudové prostředí
- Monitorování aktivity zákazníků v cloudu
- Vyrovnání virtuálního a cloudového síťového prostředí
Dosažení certifikace ISO/IEC 27017 vám umožní prokázat váš závazek vůči cloudovému zabezpečení a zajistit robustní kontroly ochrany dat.
K výhodám takového certifikátu patří:
- Ochrana před pokutami
- Větší důvěra ve vaše podnikání
- Konkurenční balíček odměn
- Vyšší potenciál pro růst podniku
Jaký je proces certifikace ISO/IEC 27017?
Proces se skládá ze sedmi kroků:
- Žádost a cenová nabídka
- Analýza kompetencí – identifikujte na začátku nedostatky v dovednostech a schopnostech
- GAP analýza – identifikace jakýchkoli slabých míst před formálním auditem
- Audit 1. fáze – potvrzení, že implementace je na správné cestě
- Audit 2. fáze – potvrzení o dokončení implementace
- Certifikace – podělte se o svůj úspěch
- Průběžné zlepšování – pravidelné kontrolní návštěvy
Sladění s cíli udržitelného rozvoje OSN (SDG)
ISO/IEC 27017 přispívá k osmi a devíti cílům udržitelného rozvoje OSN.
Jak vám může SGS pomoci?
Máme rozsáhlé odborné znalosti v oblasti technik zabezpečení IT a zabezpečení cloudu. Můžeme vám pomoci na cestě k certifikaci prostřednictvím certifikačního auditu ISO/IEC 27017, který zahrnuje gap analýzu and benchmarking.
Certifikační audit ISO/IEC 27017 lze provést s certifikačním auditem ISO/IEC 27001 nebo po úspěšném certifikačním auditu ISO/IEC 27001.
Kontaktujte nás a dozvíte se více o certifikačních auditech ISO/IEC 27017.