Kontaktujte nás

Co hledáte?

Některá témata, která by vás mohla zajímat

Výroční zpráva SGSNadcházející webinářeVšechny pracovní příležitosti

ISO/IEC 27017 certifikace – zabezpečení informací pro cloudové služby

Prokažte svůj závazek poskytovat zabezpečené cloudové služby prostřednictvím auditu podle normy ISO/IEC 27017.

V dnešním propojeném světě je informační bezpečnost na prvním místě. ISO/IEC 27017 vychází z vaší certifikace ISO/IEC 27001 a pomáhá chránit bezpečnost informací tím, že poskytuje pokyny pro zajištění bezpečnosti cloudových služeb. Norma je založena na normě ISO/IEC 27002, která stanovuje kodex chování pro řízení bezpečnosti informací.

Norma ISO/IEC 27017 popisuje poskytovatele cloudových služeb (CSP) a odpovědnosti zákazníků. Stanovuje role a odpovědnosti obou stran za zajištění bezpečnosti cloudových služeb stejně jako ostatních dat v rámci certifikovaného systému řízení bezpečnosti informací (ISMS).

Poskytuje také pokyny související s cloudem k několika kontrolám ISO/IEC 27002 a také k některým novým kontrolám souvisejícím s cloudem, které se zabývají:

  1. Povinnostmi CSP a zákazníka
  2. Odstraněním/vrácením aktiv při ukončení smlouvy
  3. Ochranou a oddělením virtuálního životního prostředí zákazníka
  4. Konfigurace virtuálního stroje
  5. Správa a postupy pro cloudové prostředí
  6. Monitorování aktivity zákazníků v cloudu
  7. Vyrovnání virtuálního a cloudového síťového prostředí

Dosažení certifikace ISO/IEC 27017 vám umožní prokázat váš závazek vůči cloudovému zabezpečení a zajistit robustní kontroly ochrany dat.

K výhodám takového certifikátu patří:

  • Ochrana před pokutami
  • Větší důvěra ve vaše podnikání
  • Konkurenční balíček odměn
  • Vyšší potenciál pro růst podniku

Jaký je proces certifikace ISO/IEC 27017?

Proces se skládá ze sedmi kroků:

  1. Žádost a cenová nabídka
  2. Analýza kompetencí – identifikujte na začátku nedostatky v dovednostech a schopnostech
  3. GAP analýza – identifikace jakýchkoli slabých míst před formálním auditem
  4. Audit 1. fáze – potvrzení, že implementace je na správné cestě
  5. Audit 2. fáze – potvrzení o dokončení implementace
  6. Certifikace – podělte se o svůj úspěch
  7. Průběžné zlepšování – pravidelné kontrolní návštěvy

Sladění s cíli udržitelného rozvoje OSN (SDG)

ISO/IEC 27017 přispívá k osmi a devíti cílům udržitelného rozvoje OSN.

Jak vám může SGS pomoci?

Máme rozsáhlé odborné znalosti v oblasti technik zabezpečení IT a zabezpečení cloudu. Můžeme vám pomoci na cestě k certifikaci prostřednictvím certifikačního auditu ISO/IEC 27017, který zahrnuje gap analýzu and benchmarking.

Certifikační audit ISO/IEC 27017 lze provést s certifikačním auditem ISO/IEC 27001 nebo po úspěšném certifikačním auditu ISO/IEC 27001.

Kontaktujte nás a dozvíte se více o certifikačních auditech ISO/IEC 27017.

Související služby

Ostatní služby

Kontaktujte nás

Poslat zprávu
  • SGS Czech Republic s.r.o.

K Hájům 1233/2,

155 00,

Praha, Česká republika