Απόδειξη της ασφάλειας των πληροφοριών στις υπηρεσίες του διαδικτυακού cloud
Καθοδήγηση για την ασφάλεια των πληροφοριών στο διαδικτυακό cloud
Δημιουργία ελέγχων ασφάλειας πληροφοριών ειδικά για το διαδικτυακό cloud
Προσδιορισμός των πτυχών ασφάλειας
Απόδειξη ασφαλούς μετάδοσης δεδομένων

Πληροφορίες σχετικά με το πρότυπο ISO 27017
Το ISO 27017 βασίζεται στο γνωστό πρότυπο ISO 27001 για τα συστήματα διαχείρισης της ασφάλειας πληροφοριών και προσθέτει πτυχές ασφάλειας για το διαδικτυακό cloud. Ως εκ τούτου, η πιστοποίηση κατά ISO 27001 αποτελεί επίσης προϋπόθεση για την επέκταση στο ISO 27017.
Το ισχύον πρότυπο αναθεωρήθηκε και επιβεβαιώθηκε από το ISO το 2021.
ISO/IEC 27017:2015 - Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κώδικας πρακτικής για ελέγχους ασφάλειας πληροφοριών με βάση το ISO/IEC 27002 για υπηρεσίες διαδικτυακού cloud
Από τα περιεχόμενα:
1 Πεδίο εφαρμογής
2 Κανονικές παραπομπές
3 Όροι και συντομογραφίες
4 Έννοιες που αφορούν ειδικά τον τομέα του διαδικτυακού cloud
5 Κατευθυντήριες γραμμές για την ασφάλεια των πληροφοριών
6 Οργάνωση της ασφάλειας πληροφοριών
7 Ασφάλεια προσωπικού
8 Διαχείριση περιουσιακών στοιχείων
9 Έλεγχος πρόσβασης
10 Κρυπτογραφία
11 Φυσική και περιβαλλοντική ασφάλεια
12 Επιχειρησιακή ασφάλεια
13 Ασφάλεια επικοινωνιών
14 Απόκτηση, ανάπτυξη και συντήρηση συστημάτων
15 Σχέσεις µε τους προµηθευτές
16 Χειρισμός περιστατικών ασφάλειας πληροφοριών
17 Πτυχές της ασφάλειας των πληροφοριών στη διαχείριση της επιχειρησιακής συνέχειας
18 Συμμόρφωση
Προσάρτημα Α Σύνολο μέτρων επέκτασης για υπηρεσίες διαδικτυακού cloud.
Παράρτημα Β Αναφορές στον κίνδυνο ασφάλειας πληροφοριών στο πλαίσιο του διαδικτυακού cloud
Το ISO/IEC 27017 είναι διαθέσιμο στον δικτυακό τόπο του ISO.

Γιατί είναι χρήσιμη η πιστοποίηση κατά ISO 27017;
Εάν πληρούνται οι απαιτήσεις του προτύπου, οι πάροχοι και οι πελάτες μπορούν να υποθέσουν ότι όλα τα σημαντικά σημεία που αφορούν την ασφάλεια των πληροφοριών λαμβάνονται υπόψη και για την αντίστοιχη υπηρεσία.

Ποια είναι τα οφέλη της οδηγίας ISO 27017;
Το πρότυπο ISO 27017:2015 τυποποιεί τις σχέσεις μεταξύ των πελατών και των παρόχων υπηρεσιών cloud μέσω ενός πλέγματος ανάλυσης και της στοχευμένης ανταλλαγής πληροφοριών, διευκολύνοντας τη διαχείριση της επιχειρηματικής σχέσης.

Ποιος επιτρέπεται να πιστοποιηθεί σύμφωνα με το ISO 27017;

Πώς γίνεται η πιστοποίηση κατά ISO 27017;
Η εταιρεία σας θα πιστοποιηθεί βάσει του διεθνούς προτύπου ISO/IEC 27001 για ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών σε εφαρμογή του ISO/IEC 27017:2015. Μόλις υλοποιηθούν όλες οι απαιτήσεις του προτύπου, μπορείτε να πιστοποιήσετε το σύστημα διαχείρισής σας. Θα περάσετε από μια διαδικασία πιστοποίησης πολλαπλών σταδίων στην DQS.
Στο πρώτο βήμα, θα συζητήσετε μαζί μας για την εταιρεία σας, την τρέχουσα ασφάλεια πληροφοριών και τους στόχους της πιστοποίησης κατά ISO 27017. Με βάση αυτές τις συζητήσεις, θα λάβετε μια εξατομικευμένη προσφορά προσαρμοσμένη στις ανάγκες της εταιρείας σας.
Ο έλεγχος πιστοποίησης ξεκινά με την ανάλυση του συστήματος (στάδιο 1 του ελέγχου) και την αξιολόγηση της τεκμηρίωσής σας, των στόχων, των αποτελεσμάτων της αξιολόγησης της διαχείρισης, της ανασκόπησης του πεδίου εφαρμογής και των εσωτερικών ελέγχων. Κατά τη διαδικασία αυτή, διαπιστώνουμε αν το σύστημα διαχείρισής σας είναι επαρκώς ανεπτυγμένο και έτοιμο για πιστοποίηση.
Στο επόμενο βήμα (στάδιο 2 του ελέγχου του συστήματος), ο επιτόπιος ελεγκτής σας αξιολογεί την αποτελεσματικότητα όλων των διαδικασιών διαχείρισης και το κατά πόσον πληροίτε όλες τις απαιτήσεις του. Τα αποτελέσματα παρουσιάζονται σε μια τελική συνάντηση και, εάν είναι απαραίτητο, συμφωνούνται σχέδια για συγκεκριμένα μέτρα.
Μετά τον έλεγχο πιστοποίησης, τα αποτελέσματα αξιολογούνται από τον ανεξάρτητο φορέα πιστοποίησης της DQS. Θα λάβετε μια έκθεση ελέγχου που θα τεκμηριώνει τα αποτελέσματα του ελέγχου. Εάν πληρούνται όλες οι απαιτήσεις του προτύπου, θα λάβετε το αντίστοιχο πιστοποιητικό συμμόρφωσης. Η περίοδος ισχύος του πιστοποιητικού συμμόρφωσης συνδέεται άμεσα με την ισχύ του υποκείμενου πιστοποιητικού ISO 27001.
Για να διασφαλίσουμε ότι η εταιρεία σας συνεχίζει να πληροί όλες τις σημαντικές απαιτήσεις και μετά τον έλεγχο, διεξάγουμε ελέγχους επιτήρησης σε ετήσια βάση. Με αυτόν τον τρόπο, συνοδεύεται αρμοδίως η συνεχής βελτίωση του συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των επιχειρηματικών σας διαδικασιών.
Το πιστοποιητικό συμμόρφωσης ισχύει το πολύ για τρία χρόνια. Η επαναπιστοποίηση πραγματοποιείται εγκαίρως πριν από τη λήξη της, ώστε να διασφαλίζεται η συνεχής συμμόρφωση με τις ισχύουσες τυποποιημένες απαιτήσεις του καταλόγου ασφάλειας πληροφοριών. Μετά τη συμμόρφωση, εκδίδεται νέο πιστοποιητικό συμμόρφωσης.

Τι κοστίζει η πιστοποίηση κατά ISO 27017;

Τι μπορείτε να περιμένετε από εμάς
- Εμπειρογνωμοσύνη και διαπιστεύσεις για όλα τα σχετικά πρότυπα
- Προσωπική, ομαλή υποστήριξη από τους ειδικούς μας - σε περιφερειακό, εθνικό και διεθνές επίπεδο
- Εξατομικευμένες προσφορές με ευέλικτους όρους σύμβασης και χωρίς κρυφό κόστος