Kontakt

Czego szukasz?

Tematy, które mogą Cię zainteresować

Sprawozdanie roczne firmy SGSNadchodzące webinaryOferty pracy

Certyfikacja ISO/IEC 27017 – bezpieczeństwo informacji w usługach w chmurze

Zademonstruj swoje zaangażowanie w dostarczanie bezpiecznych usług chmurowych poprzez audyt zgodny ze standardem ISO/IEC 27017.

W dzisiejszym połączonym świecie bezpieczeństwo informacji ma kluczowe znaczenie. Bazując na certyfikacji ISO/IEC 27001, ISO/IEC 27017 pomaga chronić bezpieczeństwo informacji, dostarczając wytyczne dotyczące zapewnienia bezpieczeństwa usług w chmurze. Standard ten opiera się na normie ISO/IEC 27002, która określa zestaw ogólnych zabezpieczeń informacji oraz wskazówki dotyczące ich wdrażania.

ISO/IEC 27017 określa obowiązki dostawcy usług w chmurze (CSP) oraz klientów. Określa role i odpowiedzialności obu stron w dążeniu do zapewnienia takiego samego bezpieczeństwa usług w chmurze, jak innych danych w ramach certyfikowanego systemu zarządzania bezpieczeństwem informacji (ISMS).

Zawiera również wskazówki odnośnie kilku zabezpieczeń z normy ISO/IEC 27002 w kontekscie usług chmurowych, a także nowe zabezpieczenia związane z chmurą, które dotyczą:

  1. Odpowiedzialności CSP i klienta
  2. Usuwania/zwracania aktywów po zakończeniu umowy
  3. Ochrony i oddzielania wirtualnego środowiska klienta
  4. Konfiguracji maszyn wirtualnych
  5. Administracji i procedur środowiska chmurowego
  6. Monitorowania aktywności klientów w chmurze
  7. Dostosowania wirtualnego i chmurowego środowiska sieciowego.

Uzyskanie certyfikatu ISO/IEC 27017 pozwoli Ci wykazać swoje zaangażowanie w bezpieczeństwo chmury oraz w zapewnienie solidnych zabezpieczeń ochrony danych.

Długoterminowe korzyści płynące z certyfikacji obejmują:

  • Ochronę przed grzywnami i karami
  • Zwiększenie zaufania do Twojej firmy
  • Przewagę konkurencyjną
  • Zwiększenie potencjału wzrostu biznesu

Jak wygląda proces certyfikacji ISO/IEC 27017?

Proces ten składa się z siedmiu kroków:

  1. Złożenie wniosku i wycena
  2. Analiza kompetencji – identyfikacja luk w umiejętnościach i kompetencjach już na samym początku
  3. Ocena luk – identyfikacja wszelkich słabych punktów przed formalnym audytem
  4. Etap 1 audytu – potwierdzenie, że wdrożenie przebiega zgodnie z planem
  5. Etap 2 audytu – potwierdzenie, że wdrożenie zostało zakończone
  6. Certyfikacja – podziel się swoim sukcesem
  7. Ciągłe doskonalenie – regularne audyty nadzoru

Zgodność z Celami Zrównoważonego Rozwoju ONZ (SDGs)

ISO/IEC 27017 przyczynia się do realizacji ósmego i dziewiątego Celu Zrównoważonego Rozwoju ONZ.

W jaki sposób SGS może pomóc?

Posiadamy rozległą wiedzę specjalistyczną w zakresie technologii bezpieczeństwa IT i bezpieczeństwa w chmurze. Możemy pomóc Ci na drodze do certyfikacji dzięki audytowi certyfikacyjnemu ISO/IEC 27017, który obejmuje ocenę luk i analizę porównawczą.

Audyt certyfikacyjny ISO/IEC 27017 można przeprowadzić wraz z audytem certyfikacyjnym ISO/IEC 27001 organizacji lub po pomyślnym audycie ISO/IEC 27001.

Skontaktuj się z nami, aby dowiedzieć się więcej o audytach certyfikacyjnych ISO/IEC 27017.

Powiązane usługi

Inne usługi

Powiązane usługi

Zobacz wszystkie
Zobacz wszystkie

Skontaktuj się z nami

Wyślij wiadomość
  • SGS Polska - Siedziba główna

Al. Jerozolimskie 146A,

02-305,

Warszawa, Mazowieckie,

Polska