Wonach suchen Sie?

ISO/IEC 27017-Zertifizierung – Informationssicherheit für Cloud-Dienste

Weisen Sie Ihr Engagement für die Bereitstellung sicherer Cloud-Dienste mit einem Audit nach der Norm ISO/IEC 27017 nach.

In der heutigen vernetzten Welt ist Informationssicherheit von größter Bedeutung. Aufbauend auf Ihrer ISO/IEC 27001-Zertifizierung trägt ISO/IEC 27017 zum Schutz der Informationssicherheit bei, indem Richtlinien zur Gewährleistung der Sicherheit von Cloud-Diensten bereitgestellt werden. Die Norm basiert auf der ISO/IEC 27002, die einen Verhaltenskodex für die Informationssicherheitskontrolle festlegt.

ISO/IEC 27017 beschreibt die Verantwortlichkeiten von Cloud-Service-Providern (CSP) und Kunden. Es legt die Rollen und Verantwortlichkeiten beider Parteien fest, um die Sicherheit von Cloud-Diensten auf das gleiche Niveau wie andere Daten in einem zertifizierten Informations-Sicherheitsmanagementsystems (ISMS) zu bringen.

Es umfasst auch cloudbezogene Anleitungen zu mehreren ISO/IEC 27002-Kontrollen sowie einige neue cloudbezogene Kontrollen, die Folgendes betreffen:

  1. CSP und Kundenverantwortlichkeiten
  2. Entfernen/Zurückgeben von Ressourcen bei Beendigung eines Vertrags
  3. Schutz und Trennung der virtuellen Umgebung des Kunden
  4. Konfiguration der virtuellen Maschine
  5. Administration und Verfahren für Cloud-Umgebungen
  6. Überwachung der Kundenaktivität in der Cloud
  7. Abstimmung virtueller und Cloud-Netzwerkumgebung

Mit der ISO/IEC 27017-Zertifizierung können Sie Ihr Engagement für Cloud-Sicherheit und robuste Datenschutzkontrollen unter Beweis stellen.

Zu den langfristigen Vorteilen der Zertifizierung gehören:

  • Schutz vor Bußgeldern und Strafen
  • Größeres Vertrauen in Ihr Unternehmen
  • Wettbewerbsvorteil
  • Erhöhtes Potenzial für Unternehmenswachstum

Wie läuft die Zertifizierung nach ISO/IEC 27017 ab?

Der Prozess besteht aus sieben Schritten:

  1. Antrag und Angebot
  2. Kompetenzanalyse – Fähigkeits‑ und Kompetenzlücken von Anfang an identifizieren
  3. Gap Assessment – Identifizieren Sie Schwachstellen vor dem formellen Audit
  4. Phase-1-Audit – Bestätigung, dass die Umsetzung auf dem richtigen Weg ist
  5. Phase-2-Audit – Bestätigung, dass die Implementierung abgeschlossen ist
  6. Zertifizierung – teilen Sie Ihren Erfolg
  7. Kontinuierliche Verbesserung – regelmäßige Überwachungsbesuche

Ausrichtung an den UN-Zielen für nachhaltige Entwicklung (SDGs)

ISO/IEC 27017 trägt zu den UN-Nachhaltigkeitszielen acht und neun bei.

Welche Unterstützung kann die SGS Ihnen bieten?

Wir verfügen über ein umfassendes Know-how in den Bereichen IT-Sicherheitstechniken und Cloud-Sicherheit. Wir können Sie auf dem Weg zur Zertifizierung mit einem ISO/IEC 27017-Zertifizierungsaudit unterstützen, das eine Lückenbewertung und ein Benchmarking umfasst.

Ein ISO/IEC 27017-Zertifizierungsaudit kann mit dem ISO/IEC 27001-Zertifizierungsaudit des Unternehmens oder nach einem erfolgreichen ISO/IEC 27001-Audit durchgeführt werden.

Kontaktieren Sie uns, um mehr über ISO/IEC 27017-Zertifizierungsaudits zu erfahren.

Verwandte Dienste

Andere Dienstleistungen

  • SGS Société Générale de Surveillance SA

+41 22 739 97 55

For English and French speakers

+41 44 445 16 80

For German and Italian speakers

Technoparkstrasse 1,

8005, Zurich, Schweiz