iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Сертификация по ISO 27017



Доказателство за сигурността на информацията в облачните услуги

ISO/IEC 27017 е международно признат стандарт за защита на облачните услуги и е насочен към всички доставчици на облачни услуги. По този начин той подпомага прилагането на специфични за облака мерки за информационна сигурност. Стандартът е съгласуван с препоръките за прилагане от ISO/IEC 27002 и по този начин се вписва безпроблемно в система за управление на информационната сигурност съгласно ISO/IEC 27001.

Насоки за информационна сигурност в облак

Изграждане на специфични за облака механизми за контрол на информационната сигурност

Идентифициране на аспектите на сигурността

Доказателство за сигурно предаване на данни

Beschreibung Standard/Regelwerk

Информация за стандарта ISO 27017

Изискванията на ISO 27017 са специално пригодени за доставчиците на облачни услуги. За всяка област от всеобхватния стандарт за информационна сигурност ISO 27001 са очертани потенциалните специфики на сигурността в облака. Тази методология ви позволява по-бързо да идентифицирате и интегрирате тези изисквания за сигурност във вашата система за управление на сигурността.

Стандартът ISO 27017 се основава на добре познатия стандарт ISO 27001 за системи за управление на информационната сигурност и добавя аспекти на сигурността за изчислителни облаци. Поради това сертифицирането по ISO 27001 също е предпоставка за разширяване на обхвата на ISO 27017.

Настоящият стандарт беше преразгледан и потвърден от ISO през 2021 г.

ISO/IEC 27017:2015 - Информационни технологии. Методи за сигурност. Кодекс за добра практика за управление на сигурността на информацията, базиран на ISO/IEC 27002 за услуги в облак

Съдържание:

1 Обхват

2 Нормативни препратки

3 Термини и съкращения

4 Понятия, специфични за сектора на облачните услуги

5 Насоки за информационна сигурност

6 Организация на информационната сигурност

7 Сигурност на персонала

8 Управление на активите

9 Контрол на достъпа

10 Криптография

11 Физическа сигурност и сигурност на околната среда

12 Оперативна сигурност

13 Сигурност на комуникациите

14 Придобиване, разработване и поддръжка на системи

15 Взаимоотношения с доставчиците

16 Обработка на инциденти, свързани със сигурността на информацията

17 Аспекти на информационната сигурност при управлението на непрекъснатостта на дейността

18 Съответствие

Приложение А Разширен набор от мерки за облачни услуги.

Приложение Б Препратки към риска за информационната сигурност в контекста на изчислителните облаци

ISO/IEC 27017 е достъпен на уебсайта на ISO.

Защо е полезна сертификацията по ISO 27017?

ISO 27017 подчертава значението на комуникацията между компаниите от всякакъв вид и техните клиенти за разработване на подходящи процеси за управление на сигурността. Освен това ISO 27017 определя отношенията между клиентите на облачни услуги и доставчиците на облачни услуги. Той описва подробно какво могат да очакват клиентите от своя доставчик и каква информация самите доставчици трябва да имат готова за клиентите. По този начин ISO 27017 засяга не само самите доставчици на облачни услуги, но и сигурността на облака като цяло.

Ако изискванията на стандарта са изпълнени, доставчиците и клиентите могат да приемат, че всички важни моменти, свързани със сигурността на информацията, са взети предвид и за съответната услуга.

Prozessorientierung

Какви са ползите от ISO 27017?

Международният стандарт за сигурност на облачните услуги може да помогне на доставчиците на облачни услуги да идентифицират важните аспекти на сигурността, за да изберат подходящ партньор. Лицата, вземащи решения в областта на ИТ, често искат по-голяма гъвкавост и да могат да избират оптималния доставчик на облачни услуги за всеки случай на използване. В резултат на това предоставянето на ИТ услуги се превръща от верига в мрежа. Търговските и техническите взаимоотношения се умножават, а това от своя страна води до съвсем ново ниво на сложност.

ISO 27017:2015 стандартизира взаимоотношенията между клиентите и доставчиците на облачни услуги чрез мрежа за анализ и целенасочен обмен на информация, което улеснява управлението на бизнес отношенията.

Wer darf zertifizieren

Кой може да се сертифицира по ISO 27017?

За да може да сертифицира система за управление на информационната сигурност, самият съответен сертифициращ орган трябва да е акредитиран по ISO/IEC 17021 и ISO/IEC 27006. DQS е акредитиран от Deutsche Akkreditierungsstelle GmbH (DAkkS) и други, поради което е оторизиран да извършва одити и сертифициране както по ISO/IEC 27001, така и по ISO/IEC 27017.

Business28.png

Как се извършва сертифицирането по ISO 27017?

Вашата компания ще бъде сертифицирана въз основа на международния стандарт ISO/IEC 27001 за система за управление на информационната сигурност в изпълнение на ISO/IEC 27017:2015. След като бъдат изпълнени всички изисквания на стандарта, можете да сертифицирате своята система за управление. Ще преминете през многоетапен процес на сертифициране в DQS.

На първия етап ще обсъдите с нас Вашата компания, настоящата Ви информационна сигурност и целите на сертифицирането по ISO 27017. Въз основа на тези обсъждания ще получите индивидуална оферта, съобразена с потребностите на Вашата компания.

Сертификационният одит започва с анализ на системата (етап на одита 1) и оценка на Вашата документация, целите, резултатите от прегледа от ръководството, прегледа на обхвата и вътрешните одити. В този процес ние определяме дали Вашата система за управление е достатъчно развита и готова за сертификация.

На следващия етап (етап 2 на одита на системата) Вашият одитор на място оценява ефикасността на всички процеси на управление и дали отговаряте на всички изисквания на. Резултатите се представят на заключителна среща и, ако е необходимо, се съгласуват планове за конкретни мерки.

След сертификационния одит резултатите се оценяват от независимия сертификационен орган на DQS. Ще получите доклад от одита, в който са документирани резултатите от одита. Ако всички изисквания са изпълнени, ще получите съответния сертификат за съответствие. Срокът на валидност на сертификата за съответствие е пряко свързан с валидността на основния сертификат ISO 27001.

За да се гарантира, че Вашата компания продължава да отговаря на всички важни изисквания след одита, ние провеждаме надзорни одити на годишна база. По този начин компетентно се съдейства за непрекъснатото подобряване на Вашата система за управление на информационната сигурност и на Вашите бизнес процеси.

Сертификатът за съответствие е валиден за максимален срок от три години. Ресертификацията се извършва своевременно преди изтичането на срока, за да се осигури постоянно съответствие с приложимите изисквания на стандарта. При постигане на съответствие се издава нов сертификат.

Banking13.png

Колко струва сертификацията по ISO 27017?

Тъй като всяка компания има различни предпоставки и индивидуални изисквания към системата за управление, разходите за одит и сертификация по ISO 27017 на базата на ISO 27001 не могат да бъдат дадени като еднократна сума. Моля, свържете се с нас: Ще се радваме да Ви изготвим индивидуална оферта въз основа на обективна оценка и Вашите изисквания.

Business2.png

Какво можете да очаквате от нас

  • Повече от 35 години опит в сертификацията на системи за управление и процеси
  • Одитори и експерти с опит в бранша и задълбочени познания в областта
  • Прозрения за добавената стойност на вашата компания
  • Сертификати с международно признание
  • Експертиза и акредитации за всички съответни стандарти
  • Персонална и безпроблемна подкрепа от нашите специалисти - на регионално, национално и международно ниво
  • Индивидуални оферти с гъвкави договорни условия и без скрити разходи

Запитване за оферта

Вашето лице за контакт: инж. Хайко Шмидт

Ще се радваме да Ви предоставим индивидуална оферта за сертификация по ISO 27017.

Вашето запитване