Prokázání bezpečnosti informací v cloudových službách
Pokyny k zabezpečení informací pro cloud computing
Vytváření kontrolních mechanismů bezpečnosti informací specifických pro cloud
Identifikace bezpečnostních aspektů
Prokázání bezpečného přenosu dat
Informace o normě ISO 27017
Norma ISO 27017 vychází ze známé normy ISO 27001 pro systémy řízení bezpečnosti informací a přidává bezpečnostní aspekty pro cloud computing. Proto je certifikace podle normy ISO 27001 také předpokladem pro rozšíření na normu ISO 27017.
Stávající norma byla přezkoumána a potvrzena organizací ISO v roce 2021.
ISO/IEC 27017:2015 - Informační technologie - Bezpečnostní techniky - Kodex praxe pro řízení bezpečnosti informací založený na ISO/IEC 27002 pro cloudové služby.
Z obsahu: Norma je určena pro cloudové služby, které jsou poskytovány v rámci cloudových služeb:
1 Rozsah platnosti
2 Normativní odkazy
3 Termíny a zkratky
4 Pojmy specifické pro odvětví cloudových služeb
5 Pokyny pro bezpečnost informací
6 Organizace bezpečnosti informací
7 Personální bezpečnost
8 Správa aktiv
9 Řízení přístupu
10 Kryptografie
11 Fyzická bezpečnost a bezpečnost prostředí
12 Provozní bezpečnost
13 Komunikační bezpečnost
14 Pořízení, vývoj a údržba systémů
15 Vztahy s dodavateli
16 Řešení incidentů v oblasti bezpečnosti informací
17 Aspekty bezpečnosti informací při řízení kontinuity provozu
18 Dodržování předpisů
Příloha A Rozšiřující soubor opatření pro cloudové služby.
Příloha B Odkazy na rizika bezpečnosti informací v souvislosti s cloud computingem
Norma ISO/IEC 27017 je k dispozici na webových stránkách ISO.
Proč je certifikace podle normy ISO 27017 užitečná?
Pokud jsou požadavky normy splněny, mohou poskytovatelé i zákazníci předpokládat, že všechny důležité body týkající se bezpečnosti informací jsou zohledněny i u příslušné služby.
Jaké jsou výhody směrnice ISO 27017?
Norma ISO 27017:2015 standardizuje vztahy mezi zákazníky a poskytovateli cloudových služeb prostřednictvím analytické sítě a cílené výměny informací, což usnadňuje řízení obchodních vztahů.
Kdo může certifikovat podle normy ISO 27017?
Jak probíhá certifikace podle normy ISO 27017?
Vaše společnost bude certifikována na základě mezinárodní normy ISO/IEC 27001 pro systém řízení bezpečnosti informací při implementaci normy ISO/IEC 27017:2015. Po implementaci všech požadavků normy můžete nechat svůj systém řízení certifikovat. U společnosti DQS projdete několikastupňovým certifikačním procesem.
V prvním kroku s námi proberete vaši společnost, vaše současné zabezpečení informací a cíle certifikace podle normy ISO 27017. Na základě těchto diskusí obdržíte individuální nabídku přizpůsobenou potřebám vaší společnosti.
Zejména u větších certifikačních projektů je plánovací schůzka cennou příležitostí k seznámení s auditorem i k vypracování individuálního programu auditu pro všechny zúčastněné oblasti a místa. Předaudit také nabízí příležitost předem identifikovat potenciál pro zlepšování i silné stránky vašeho systému řízení. Obě služby jsou volitelné.
Certifikační audit začíná analýzou systému (stupeň auditu 1) a vyhodnocením vaší dokumentace, cílů, výsledků posouzení managementu, přezkoumáním rozsahu a interních auditů. V tomto procesu zjišťujeme, zda je váš systém řízení dostatečně vyvinutý a připravený k certifikaci.
V dalším kroku (2. etapa auditu systému) auditor na místě posuzuje účinnost všech procesů řízení a to, zda splňujete všechny požadavky. Výsledky jsou prezentovány na závěrečném setkání a v případě potřeby jsou dohodnuty plány konkrétních opatření.
Po certifikačním auditu jsou výsledky vyhodnoceny nezávislým certifikačním orgánem DQS. Obdržíte zprávu o auditu, která dokumentuje výsledky auditu. Pokud jsou splněny všechny požadavky normy, obdržíte odpovídající certifikát shody. Doba platnosti certifikátu shody je přímo spojena s platností základního certifikátu ISO 27001.
Abychom zajistili, že vaše společnost i po auditu splňuje všechny důležité požadavky, provádíme každoročně dozorové audity. Tímto způsobem je kvalifikovaně doprovázeno neustálé zlepšování vašeho systému řízení bezpečnosti informací a vašich obchodních procesů.
Certifikát shody je platný maximálně tři roky. Recertifikace se provádí v dostatečném předstihu před vypršením platnosti, aby bylo zajištěno trvalé dodržování platných standardních požadavků katalogu bezpečnosti IT. Po splnění požadavků je vydán nový certifikát shody.
Kolik stojí certifikace podle normy ISO 27017?
Co od nás můžete očekávat
- Odborné znalosti a akreditace pro všechny relevantní normy
- Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
- Individuální nabídky s flexibilními smluvními podmínkami a bez skrytých nákladů