iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Certifikace ISO 27017

Váš dotaz


Prokázání bezpečnosti informací v cloudových službách

Norma ISO/IEC 27017 je mezinárodně uznávanou normou pro zabezpečení cloudových služeb a je určena všem poskytovatelům cloudových služeb. Podporuje tedy implementaci specifických opatření pro zabezpečení informací v cloudu. Norma je koordinována s implementačními doporučeními z normy ISO/IEC 27002, a proto se bez problémů začleňuje do systému řízení bezpečnosti IT podle normy ISO/IEC 27001.

Pokyny k zabezpečení informací pro cloud computing

Vytváření kontrolních mechanismů bezpečnosti informací specifických pro cloud

Identifikace bezpečnostních aspektů

Prokázání bezpečného přenosu dat

Beschreibung Standard/Regelwerk

Informace o normě ISO 27017

Požadavky normy ISO 27017 jsou speciálně přizpůsobeny poskytovatelům cloudových služeb. Pro každou oblast zastřešující normy ISO 27001 týkající se bezpečnosti informací jsou nastíněna možná specifika zabezpečení cloudu. Tato metodika vám umožní rychleji identifikovat a začlenit tyto bezpečnostní požadavky do vašeho systému řízení bezpečnosti.

Norma ISO 27017 vychází ze známé normy ISO 27001 pro systémy řízení bezpečnosti informací a přidává bezpečnostní aspekty pro cloud computing. Proto je certifikace podle normy ISO 27001 také předpokladem pro rozšíření na normu ISO 27017.

Stávající norma byla přezkoumána a potvrzena organizací ISO v roce 2021.

ISO/IEC 27017:2015 - Informační technologie - Bezpečnostní techniky - Kodex praxe pro řízení bezpečnosti informací založený na ISO/IEC 27002 pro cloudové služby.

Z obsahu: Norma je určena pro cloudové služby, které jsou poskytovány v rámci cloudových služeb:

1 Rozsah platnosti

2 Normativní odkazy

3 Termíny a zkratky

4 Pojmy specifické pro odvětví cloudových služeb

5 Pokyny pro bezpečnost informací

6 Organizace bezpečnosti informací

7 Personální bezpečnost

8 Správa aktiv

9 Řízení přístupu

10 Kryptografie

11 Fyzická bezpečnost a bezpečnost prostředí

12 Provozní bezpečnost

13 Komunikační bezpečnost

14 Pořízení, vývoj a údržba systémů

15 Vztahy s dodavateli

16 Řešení incidentů v oblasti bezpečnosti informací

17 Aspekty bezpečnosti informací při řízení kontinuity provozu

18 Dodržování předpisů

Příloha A Rozšiřující soubor opatření pro cloudové služby.

Příloha B Odkazy na rizika bezpečnosti informací v souvislosti s cloud computingem

Norma ISO/IEC 27017 je k dispozici na webových stránkách ISO.

Zobrazit více
Zobrazit méně
Mehrwert

Proč je certifikace podle normy ISO 27017 užitečná?

Norma ISO 27017 zdůrazňuje význam komunikace mezi společnostmi jakéhokoli druhu a jejich zákazníky za účelem vytvoření vhodných procesů řízení bezpečnosti. Kromě toho norma ISO 27017 specifikuje vztahy mezi zákazníky cloudových služeb a jejich poskytovateli. Podrobně popisuje, co mohou zákazníci od svého poskytovatele očekávat a jaké informace by měli mít sami poskytovatelé pro zákazníky připravené. Norma ISO 27017 se tedy netýká pouze samotných poskytovatelů cloudových služeb, ale bezpečnosti cloudu jako celku.

Pokud jsou požadavky normy splněny, mohou poskytovatelé i zákazníci předpokládat, že všechny důležité body týkající se bezpečnosti informací jsou zohledněny i u příslušné služby.

Zobrazit více
Zobrazit méně
Prozessorientierung

Jaké jsou výhody směrnice ISO 27017?

Mezinárodní norma pro bezpečnost cloudových služeb může poskytovatelům cloudových služeb pomoci identifikovat důležité bezpečnostní aspekty, aby si mohli vybrat vhodného partnera. Osoby s rozhodovací pravomocí v oblasti IT často chtějí větší flexibilitu a možnost vybrat si optimálního poskytovatele cloudových služeb pro každý případ použití. V důsledku toho se poskytování IT služeb mění z řetězce na síť. Obchodní a technické vztahy se násobí, což následně vede ke zcela nové úrovni složitosti.

Norma ISO 27017:2015 standardizuje vztahy mezi zákazníky a poskytovateli cloudových služeb prostřednictvím analytické sítě a cílené výměny informací, což usnadňuje řízení obchodních vztahů.

Zobrazit více
Zobrazit méně
Wer darf zertifizieren

Kdo může certifikovat podle normy ISO 27017?

Aby bylo možné certifikovat systém řízení bezpečnosti informací, musí být příslušný certifikační orgán sám akreditován podle norem ISO/IEC 17021 a ISO/IEC 27006. Společnost DQS je akreditována společností Deutsche Akkreditierungsstelle GmbH (DAkkS) a dalšími, a proto je oprávněna provádět audity a certifikace podle norem ISO/IEC 27001 i ISO/IEC 27017.

Business28.png

Jak probíhá certifikace podle normy ISO 27017?

Vaše společnost bude certifikována na základě mezinárodní normy ISO/IEC 27001 pro systém řízení bezpečnosti informací při implementaci normy ISO/IEC 27017:2015. Po implementaci všech požadavků normy můžete nechat svůj systém řízení certifikovat. U společnosti DQS projdete několikastupňovým certifikačním procesem.

V prvním kroku s námi proberete vaši společnost, vaše současné zabezpečení informací a cíle certifikace podle normy ISO 27017. Na základě těchto diskusí obdržíte individuální nabídku přizpůsobenou potřebám vaší společnosti.

Zejména u větších certifikačních projektů je plánovací schůzka cennou příležitostí k seznámení s auditorem i k vypracování individuálního programu auditu pro všechny zúčastněné oblasti a místa. Předaudit také nabízí příležitost předem identifikovat potenciál pro zlepšování i silné stránky vašeho systému řízení. Obě služby jsou volitelné.

Certifikační audit začíná analýzou systému (stupeň auditu 1) a vyhodnocením vaší dokumentace, cílů, výsledků posouzení managementu, přezkoumáním rozsahu a interních auditů. V tomto procesu zjišťujeme, zda je váš systém řízení dostatečně vyvinutý a připravený k certifikaci.

V dalším kroku (2. etapa auditu systému) auditor na místě posuzuje účinnost všech procesů řízení a to, zda splňujete všechny požadavky. Výsledky jsou prezentovány na závěrečném setkání a v případě potřeby jsou dohodnuty plány konkrétních opatření.

Po certifikačním auditu jsou výsledky vyhodnoceny nezávislým certifikačním orgánem DQS. Obdržíte zprávu o auditu, která dokumentuje výsledky auditu. Pokud jsou splněny všechny požadavky normy, obdržíte odpovídající certifikát shody. Doba platnosti certifikátu shody je přímo spojena s platností základního certifikátu ISO 27001.

Abychom zajistili, že vaše společnost i po auditu splňuje všechny důležité požadavky, provádíme každoročně dozorové audity. Tímto způsobem je kvalifikovaně doprovázeno neustálé zlepšování vašeho systému řízení bezpečnosti informací a vašich obchodních procesů.

Certifikát shody je platný maximálně tři roky. Recertifikace se provádí v dostatečném předstihu před vypršením platnosti, aby bylo zajištěno trvalé dodržování platných standardních požadavků katalogu bezpečnosti IT. Po splnění požadavků je vydán nový certifikát shody.

Banking13.png

Kolik stojí certifikace podle normy ISO 27017?

Vzhledem k tomu, že každá společnost má jiné předpoklady a individuální požadavky na systém řízení, nelze náklady na audit a certifikaci podle ISO 27017 na základě ISO 27001 uvést paušálně. Obraťte se na nás: Rádi vám na základě objektivního posouzení a vašich požadavků vypracujeme nabídku na míru.

Business2.png

Co od nás můžete očekávat

  • Více než 35 let zkušeností s certifikací systémů řízení a procesů
  • Zkušení auditoři a odborníci z oboru s rozsáhlými znalostmi v dané oblasti
  • Vhled do vaší společnosti s přidanou hodnotou
  • Certifikáty s mezinárodním uznáním
  • Odborné znalosti a akreditace pro všechny relevantní normy
  • Osobní a bezproblémová podpora našich specialistů - na regionální, národní i mezinárodní úrovni
  • Individuální nabídky s flexibilními smluvními podmínkami a bez skrytých nákladů
Zobrazit více
Zobrazit méně

Vyžádejte si cenovou nabídku

Váš místní kontakt

Rádi vám poskytneme individuální nabídku pro certifikaci ISO 27017.

Váš dotaz

Jakékoli dotazy?

Jsme tu pro vás.
Kontaktujte nás