Что вас интересует?

Сертификация ISO/IEC 27017 - Информационная безопасность облачных сервисов

Продемонстрируйте свою приверженность оказанию безопасных облачных услуг с помощью аудита на соответствие стандарту ISO/IEC 27017.

В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27017 помогает усилить информационную безопасность, предоставляя четкое руководство по обеспечению безопасности облачных услуг. Стандарт основан на стандарте ISO/IEC 27002, который представляет собой свод правил по обеспечению информационной безопасности.

В стандарте ISO/IEC 27017 изложены обязанности провайдера облачных услуг (CSP) и его клиентов. В нем изложены роли и обязанности обеих сторон, направленные на обеспечение безопасности облачных сервисов, сопоставимой с безопасностью других данных в рамках сертифицированной системы менеджмента информационной безопасности (СМИБ).

Кроме того, в нем содержатся разъяснения по применению некоторых мер управления из ISO/IEC 27002 в связи с облачными технологиями, а также несколько новых мер управления, связанных с облачными технологиями, которые учитывают:

  1. Обязанности провайдера и клиента облачного сервиса
  2. Удаление/возврат активов при расторжении договора
  3. Защита и разделение виртуальной среды клиента
  4. Конфигурация виртуальной машины
  5. Администрирование и процедуры облачной среды
  6. Мониторинг активности клиентов в облаке
  7. Согласование виртуальной и облачной сетевой среды

Получение сертификата ISO/IEC 27017 позволит продемонстрировать вашу приверженность облачной безопасности и обеспечению надежной системы управления защитой данных.

Долгосрочные преимущества сертификации:

  • Защита от штрафов и взысканий
  • Повышение доверия к вашему бизнесу
  • Приобретение конкурентного преимущества
  • Улучшенный потенциал для роста бизнеса

Что представляет собой процесс сертификации ISO/IEC 27017?

Процесс состоит из семи этапов:

  1. Уточнение области сертификации и выставление коммерческого предложения
  2. Анализ компетентности - выявление пробелов в навыках и компетенциях в точке отсчета
  3. Диагностический аудит - выявление узких мест до официального аудита
  4. 1-ая стадия аудита - подтверждение того, что внедрение проходит по плану
  5. 2-ая стадия аудита - подтверждение того, что внедрение завершено
  6. Получение сертификата - поделитесь своим успехом
  7. Непрерывное совершенствование - регулярные надзорные аудиты

Cоответствие Целям ООН в области устойчивого развития (ЦУР)

ISO/IEC 27017 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.

Как компания SGS может помочь?

Мы обладаем обширным опытом в области ИТ-безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью сертификационного аудита ISO/IEC 27017, а также диагностического аудита.

Сертификационный аудит по ISO/IEC 27017 может быть проведен одновременно с сертификационным аудитом по ISO/IEC 27001 либо после успешного прохождения аудита по ISO/IEC 27001.

Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах на соответствие ISO/IEC 27017.

Сопутствующие услуги

другие услуги

Свяжитесь с нами