In der heutigen vernetzten Welt ist Informationssicherheit von größter Bedeutung. Aufbauend auf Ihrer ISO/IEC 27001-Zertifizierung trägt ISO/IEC 27017 zum Schutz der Informationssicherheit bei, indem Richtlinien zur Gewährleistung der Sicherheit von Cloud-Diensten bereitgestellt werden. Die Norm basiert auf der ISO/IEC 27002, die einen Verhaltenskodex für die Informationssicherheitskontrolle festlegt.
ISO/IEC 27017 beschreibt die Verantwortlichkeiten von Cloud-Service-Providern (CSP) und Kunden. Es legt die Rollen und Verantwortlichkeiten beider Parteien fest, um die Sicherheit von Cloud-Diensten auf das gleiche Niveau wie andere Daten in einem zertifizierten Informations-Sicherheitsmanagementsystems (ISMS) zu bringen.
Es umfasst auch cloudbezogene Anleitungen zu mehreren ISO/IEC 27002-Kontrollen sowie einige neue cloudbezogene Kontrollen, die Folgendes betreffen:
- CSP und Kundenverantwortlichkeiten
- Entfernen/Zurückgeben von Ressourcen bei Beendigung eines Vertrags
- Schutz und Trennung der virtuellen Umgebung des Kunden
- Konfiguration der virtuellen Maschine
- Administration und Verfahren für Cloud-Umgebungen
- Überwachung der Kundenaktivität in der Cloud
- Abstimmung virtueller und Cloud-Netzwerkumgebung
Mit der ISO/IEC 27017-Zertifizierung können Sie Ihr Engagement für Cloud-Sicherheit und robuste Datenschutzkontrollen unter Beweis stellen.
Zu den langfristigen Vorteilen der Zertifizierung gehören:
- Schutz vor Bußgeldern und Strafen
- Größeres Vertrauen in Ihr Unternehmen
- Wettbewerbsvorteil
- Erhöhtes Potenzial für Unternehmenswachstum
Wie läuft die Zertifizierung nach ISO/IEC 27017 ab?
Der Prozess besteht aus sieben Schritten:
- Antrag und Angebot
- Kompetenzanalyse – Fähigkeits‑ und Kompetenzlücken von Anfang an identifizieren
- Gap Assessment – Identifizieren Sie Schwachstellen vor dem formellen Audit
- Phase-1-Audit – Bestätigung, dass die Umsetzung auf dem richtigen Weg ist
- Phase-2-Audit – Bestätigung, dass die Implementierung abgeschlossen ist
- Zertifizierung – teilen Sie Ihren Erfolg
- Kontinuierliche Verbesserung – regelmäßige Überwachungsbesuche
Ausrichtung an den UN-Zielen für nachhaltige Entwicklung (SDGs)
ISO/IEC 27017 trägt zu den UN-Nachhaltigkeitszielen acht und neun bei.
Welche Unterstützung kann die SGS Ihnen bieten?
Wir verfügen über ein umfassendes Know-how in den Bereichen IT-Sicherheitstechniken und Cloud-Sicherheit. Wir können Sie auf dem Weg zur Zertifizierung mit einem ISO/IEC 27017-Zertifizierungsaudit unterstützen, das eine Lückenbewertung und ein Benchmarking umfasst.
Ein ISO/IEC 27017-Zertifizierungsaudit kann mit dem ISO/IEC 27001-Zertifizierungsaudit des Unternehmens oder nach einem erfolgreichen ISO/IEC 27001-Audit durchgeführt werden.
Kontaktieren Sie uns, um mehr über ISO/IEC 27017-Zertifizierungsaudits zu erfahren.
For English and French speakers
For German and Italian speakers
Technoparkstrasse 1,
8005, Zurich, Schweiz