В современном технологичном мире информационная безопасность имеет первостепенное значение. Являясь дополнением к сертификации ISO/IEC 27001, ISO/IEC 27017 помогает усилить информационную безопасность, предоставляя четкое руководство по обеспечению безопасности облачных услуг. Стандарт основан на стандарте ISO/IEC 27002, который представляет собой свод правил по обеспечению информационной безопасности.
В стандарте ISO/IEC 27017 изложены обязанности провайдера облачных услуг (CSP) и его клиентов. В нем изложены роли и обязанности обеих сторон, направленные на обеспечение безопасности облачных сервисов, сопоставимой с безопасностью других данных в рамках сертифицированной системы менеджмента информационной безопасности (СМИБ).
Кроме того, в нем содержатся разъяснения по применению некоторых мер управления из ISO/IEC 27002 в связи с облачными технологиями, а также несколько новых мер управления, связанных с облачными технологиями, которые учитывают:
- Обязанности провайдера и клиента облачного сервиса
- Удаление/возврат активов при расторжении договора
- Защита и разделение виртуальной среды клиента
- Конфигурация виртуальной машины
- Администрирование и процедуры облачной среды
- Мониторинг активности клиентов в облаке
- Согласование виртуальной и облачной сетевой среды
Получение сертификата ISO/IEC 27017 позволит продемонстрировать вашу приверженность облачной безопасности и обеспечению надежной системы управления защитой данных.
Долгосрочные преимущества сертификации:
- Защита от штрафов и взысканий
- Повышение доверия к вашему бизнесу
- Приобретение конкурентного преимущества
- Улучшенный потенциал для роста бизнеса
Что представляет собой процесс сертификации ISO/IEC 27017?
Процесс состоит из семи этапов:
- Уточнение области сертификации и выставление коммерческого предложения
- Анализ компетентности - выявление пробелов в навыках и компетенциях в точке отсчета
- Диагностический аудит - выявление узких мест до официального аудита
- 1-ая стадия аудита - подтверждение того, что внедрение проходит по плану
- 2-ая стадия аудита - подтверждение того, что внедрение завершено
- Получение сертификата - поделитесь своим успехом
- Непрерывное совершенствование - регулярные надзорные аудиты
Cоответствие Целям ООН в области устойчивого развития (ЦУР)
ISO/IEC 27017 вносит свой вклад в достижение восьмой и девятой Целей ООН в области устойчивого развития.
Как компания SGS может помочь?
Мы обладаем обширным опытом в области ИТ-безопасности и облачной безопасности. Мы поможем вам на пути к сертификации с помощью сертификационного аудита ISO/IEC 27017, а также диагностического аудита.
Сертификационный аудит по ISO/IEC 27017 может быть проведен одновременно с сертификационным аудитом по ISO/IEC 27001 либо после успешного прохождения аудита по ISO/IEC 27001.
Свяжитесь с нами, чтобы узнать больше о сертификационных аудитах на соответствие ISO/IEC 27017.