Сертификация ISO/IEC 27017 - Информационная безопасность облачных сервисов

В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27017 помогает усилить информационную безопасность, предоставляя четкое руководство по обеспечению безопасности облачных услуг. Стандарт основан на стандарте ISO/IEC 27002, который представляет собой свод правил по обеспечению информационной безопасности.

В стандарте ISO/IEC 27017 изложены обязанности провайдера облачных услуг (CSP) и его клиентов. В нем изложены роли и обязанности обеих сторон, направленные на обеспечение безопасности облачных сервисов, сопоставимой с безопасностью других данных в рамках сертифицированной системы менеджмента информационной безопасности (СМИБ).

Кроме того, в нем содержатся разъяснения по применению некоторых мер управления из ISO/IEC 27002 в связи с облачными технологиями, а также несколько новых мер управления, связанных с облачными технологиями, которые учитывают:

1. Обязанности провайдера и клиента облачного сервиса
2. Удаление/возврат активов при расторжении договора
3. Защита и разделение виртуальной среды клиента
4. Конфигурация виртуальной машины
5. Администрирование и процедуры облачной среды
6. Мониторинг активности клиентов в облаке
7. Согласование виртуальной и облачной сетевой среды

Получение сертификата ISO/IEC 27017 позволит продемонстрировать вашу приверженность облачной безопасности и обеспечению надежной системы управления защитой данных.

Долгосрочные преимущества сертификации:

• Защита от штрафов и взысканий
• Повышение доверия к вашему бизнесу
• Приобретение конкурентного преимущества
• Улучшенный потенциал для роста бизнеса

Что представляет собой процесс сертификации ISO/IEC 27017?

Процесс состоит из семи этапов:

1. Уточнение области сертификации и выставление коммерческого предложения
2. Анализ компетентности - выявление пробелов в навыках и компетенциях в точке отсчета
3. Диагностический аудит - выявление узких мест до официального аудита
4. 1-ая стадия аудита - подтверждение того, что внедрение проходит по плану
5. 2-ая стадия аудита - подтверждение того, что внедрение завершено
6. Получение сертификата - поделитесь своим успехом
7. Непрерывное совершенствование - регулярные надзорные аудиты

Cоответствие Целям ООН в области устойчивого развития (ЦУР)

ISO/IEC 27017 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.

Как компания SGS может помочь?

Мы обладаем обширным опытом в области ИТ-безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью сертификационного аудита ISO/IEC 27017, а также диагностического аудита.

Сертификационный аудит по ISO/IEC 27017 может быть проведен одновременно с сертификационным аудитом по ISO/IEC 27001 либо после успешного прохождения аудита по ISO/IEC 27001.

Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах на соответствие ISO/IEC 27017.