Dokaz informacione sigurnosti u uslugama u oblaku u BiH
Smjernice za sigurnost informacija za računalstvo u oblaku
Izgradnja kontrola sigurnosti informacija specifičnih za oblak
Identifikacija sigurnosnih aspekata
Dokaz o sigurnom prijenosu podataka
Informacije o ISO 27017 standardu
ISO 27017 je zasnovan na dobro poznatom standardu ISO 27001 za sisteme upravljanja sigurnošću informacija i dodaje sigurnosne aspekte za računarstvo u oblaku. Stoga je certifikacija prema ISO 27001 također preduslov za proširenje na ISO 27017.
Trenutni standard je pregledan i potvrđen od strane ISO, 2021. godine.
ISO/IEC 27017:2015 - Informaciona tehnologija - Sigurnosne tehnike - Kodeks prakse za kontrolu sigurnosti informacija na osnovu ISO/IEC 27002 za usluge u oblaku
Iz sadržaja:
1 Opseg
2 Normativne reference
3 Pojmovi i skraćenice
4 Koncepti specifični za sektor oblaka
5 Smjernice za sigurnost informacija
6 Organizacija informacione sigurnosti
7 Sigurnost osoblja
8 Upravljanje imovinom
9 Kontrola pristupa
10 Kriptografija
11 Fizička i ekološka sigurnost
12 Operativna sigurnost
13 Sigurnost komunikacije
14 Nabavka, razvoj i održavanje sistema
15 Odnosi sa dobavljačima
16 Rukovanje incidentima sigurnosti informacija
17 Aspekti informacione sigurnosti upravljanja kontinuitetom poslovanja
18 Usklađenost
Aneks A Prošireni skup mjera za usluge u oblaku.
Aneks B Reference na rizik sigurnosti informacija u kontekstu računarstva u oblaku
ISO/IEC 27017 je dostupan na ISO web stranici.
Zašto je certifikacija prema ISO 27017 korisna u BiH?
Ako su zahtjevi standarda ispunjeni, provajderi i kupci mogu pretpostaviti da su sve važne tačke koje se odnose na sigurnost informacija također uzete u obzir za dotičnu uslugu.
Koje su prednosti smjernica ISO 27017?
ISO 27017:2015 standardizira odnose između kupaca u oblaku i pružatelja usluga u oblaku kroz mrežu za analizu i ciljanu razmjenu informacija, što olakšava upravljanje poslovnim odnosom.
Kome je dozvoljeno certificiranje prema ISO 27017 u BiH?
Kako funkcioniše ISO 27017 certifikacija u BiH?
Vaša kompanija će biti certificirana na osnovu međunarodnog standarda ISO/IEC 27001 za sistem upravljanja sigurnošću informacija u implementaciji ISO/IEC 27017:2015. Kada se implementiraju svi zahtjevi standarda, možete dobiti certifikat za svoj sistem upravljanja. Proći ćete kroz višestepeni proces certifikacije u DQS-u.
U prvom koraku sa nama ćete razgovarati o vašoj kompaniji, vašoj trenutnoj informacijskoj sigurnosti i ciljevima ISO 27017 certifikacije. Na osnovu ovih razgovora, dobit ćete individualnu ponudu prilagođenu potrebama vaše kompanije.
Posebno za veće projekte certifikacije, sastanak planiranja je vrijedna prilika da upoznate svog auditora, kao i da razvijete individualni program audita za sva uključena područja i lokacije. Predaudit također nudi mogućnost da se unaprijed identifikuju potencijali za poboljšanje, kao i prednosti vašeg sistema upravljanja. Obje usluge su opcione.
Certifikacijski audit počinje analizom sistema (faza 1 audita) i ocjenom vaše dokumentacije, ciljeva, rezultata vaše procjene menadžmenta, pregledom obima i internim auditima. U ovom procesu utvrđujemo da li je vaš sistem upravljanja dovoljno razvijen i spreman za certifikaciju.
U sljedećem koraku (faza 2 audita), vaš auditor na licu mjesta procjenjuje efektivnost svih procesa upravljanja i da li ispunjavate sve zahtjeve. Rezultati se prezentiraju na završnom sastanku i po potrebi se dogovaraju planovi konkretnih mjera.
Nakon certifikacijskog audita, rezultate ocjenjuje nezavisno certifikacijsko tijelo DQS-a. Primit ćete audit izvještaj koji dokumentuje rezultate audita. Ako su ispunjeni svi zahtjevi standarda, dobit ćete odgovarajući certifikat o usklađenosti. Period važenja certifikata o usklađenosti direktno je vezan za validnost osnovnog certifikata ISO 27001.
Kako bismo osigurali da vaša kompanija nastavlja ispunjavati sve važne zahtjeve nakon audita, vršimo nadzorne audite na godišnjem nivou. Na taj način kompetentno je praćeno kontinuirano unaprijeđenje vašeg sistema upravljanja sigurnošću informacija i vaših poslovnih procesa.
Certifikat o usklađenosti važi najviše tri godine. Recertifikacija se provodi blagovremeno prije isteka kako bi se osigurala stalna usklađenost sa primjenjivim standardnim zahtjevima IT sigurnosnog kataloga. Nakon usklađenosti, izdaje se novi certifikat o usklađenosti.
Koliko košta ISO 27017 certifikacija u BiH?
Šta možete očekivati od nas
- Stručnost i akreditacije za sve relevantne standarde
- Lična, glatka podrška naših stručnjaka - u Bosni i Hercegovini, regiji i svijetu
- Pojedinačne ponude sa fleksibilnim uslovima ugovora i bez skrivenih troškova