iso-27017-zertifizierung-dqs-zwei experten schauen auf online cloud verbindungen weltweit

Πιστοποίηση ISO 27017

Το ερώτημά σας


Απόδειξη της ασφάλειας των πληροφοριών στις υπηρεσίες του διαδικτυακού cloud

Το ISO/IEC 27017 είναι ένα διεθνώς αναγνωρισμένο πρότυπο για την ασφάλεια των υπηρεσιών  του διαδικτυακού cloud και απευθύνεται σε όλους τους παρόχους υπηρεσιών αυτού. Υποστηρίζει, επομένως, την εφαρμογή μέτρων ασφαλείας πληροφοριών ειδικά για το διαδικτυακό cloud. Το πρότυπο συντονίζεται με τις συστάσεις εφαρμογής από το ISO/IEC 27002 και συνεπώς εντάσσεται απρόσκοπτα σε ένα σύστημα διαχείρισης της ασφάλειας ΤΠ σύμφωνα με το ISO/IEC 27001.

Καθοδήγηση για την ασφάλεια των πληροφοριών στο διαδικτυακό cloud

Δημιουργία ελέγχων ασφάλειας πληροφοριών ειδικά για το διαδικτυακό cloud

Προσδιορισμός των πτυχών ασφάλειας

Απόδειξη ασφαλούς μετάδοσης δεδομένων

Beschreibung Standard/Regelwerk

Πληροφορίες σχετικά με το πρότυπο ISO 27017

Οι απαιτήσεις του προτύπου ISO 27017 είναι ειδικά προσαρμοσμένες για τους παρόχους υπηρεσιών του διαδικτυακού cloud. Για κάθε τομέα του γενικότερου προτύπου ασφάλειας πληροφοριών ISO 27001, περιγράφονται οι πιθανές ιδιαιτερότητες της ασφάλειας του διαδικτυακού cloud. Αυτή η μεθοδολογία σας επιτρέπει να εντοπίσετε πιο γρήγορα και να ενσωματώσετε αυτές τις απαιτήσεις ασφαλείας στο σύστημα διαχείρισης της ασφάλειάς σας.

Το ISO 27017 βασίζεται στο γνωστό πρότυπο ISO 27001 για τα συστήματα διαχείρισης της ασφάλειας πληροφοριών και προσθέτει πτυχές ασφάλειας για το διαδικτυακό cloud. Ως εκ τούτου, η πιστοποίηση κατά ISO 27001 αποτελεί επίσης προϋπόθεση για την επέκταση στο ISO 27017.

Το ισχύον πρότυπο αναθεωρήθηκε και επιβεβαιώθηκε από το ISO το 2021.

ISO/IEC 27017:2015 - Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κώδικας πρακτικής για ελέγχους ασφάλειας πληροφοριών με βάση το ISO/IEC 27002 για υπηρεσίες διαδικτυακού cloud

Από τα περιεχόμενα:

1 Πεδίο εφαρμογής

2 Κανονικές παραπομπές

3 Όροι και συντομογραφίες

4 Έννοιες που αφορούν ειδικά τον τομέα του διαδικτυακού cloud

5 Κατευθυντήριες γραμμές για την ασφάλεια των πληροφοριών

6 Οργάνωση της ασφάλειας πληροφοριών

7 Ασφάλεια προσωπικού

8 Διαχείριση περιουσιακών στοιχείων

9 Έλεγχος πρόσβασης

10 Κρυπτογραφία

11 Φυσική και περιβαλλοντική ασφάλεια

12 Επιχειρησιακή ασφάλεια

13 Ασφάλεια επικοινωνιών

14 Απόκτηση, ανάπτυξη και συντήρηση συστημάτων

15 Σχέσεις µε τους προµηθευτές

16 Χειρισμός περιστατικών ασφάλειας πληροφοριών

17 Πτυχές της ασφάλειας των πληροφοριών στη διαχείριση της επιχειρησιακής συνέχειας

18 Συμμόρφωση

Προσάρτημα Α Σύνολο μέτρων επέκτασης για υπηρεσίες διαδικτυακού cloud.

Παράρτημα Β Αναφορές στον κίνδυνο ασφάλειας πληροφοριών στο πλαίσιο του διαδικτυακού cloud

Το ISO/IEC 27017 είναι διαθέσιμο στον δικτυακό τόπο του ISO.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Mehrwert

Γιατί είναι χρήσιμη η πιστοποίηση κατά ISO 27017;

Το ISO 27017 τονίζει τη σημασία της επικοινωνίας μεταξύ των εταιρειών κάθε είδους και των πελατών τους για την ανάπτυξη κατάλληλων διαδικασιών διαχείρισης της ασφάλειας. Επιπλέον, το ISO 27017 καθορίζει τη σχέση μεταξύ των πελατών υπηρεσιών διαδικτυακού cloud και των παρόχων υπηρεσιών αυτού. Περιγράφει λεπτομερώς τι μπορούν να περιμένουν οι πελάτες από τον πάροχό τους και ποιες πληροφορίες πρέπει να έχουν οι ίδιοι οι πάροχοι έτοιμες για τους πελάτες. Έτσι, το ISO 27017 δεν αφορά μόνο τους ίδιους τους παρόχους υπηρεσιών cloud, αλλά την ασφάλεια αυτού στο σύνολό του.

Εάν πληρούνται οι απαιτήσεις του προτύπου, οι πάροχοι και οι πελάτες μπορούν να υποθέσουν ότι όλα τα σημαντικά σημεία που αφορούν την ασφάλεια των πληροφοριών λαμβάνονται υπόψη και για την αντίστοιχη υπηρεσία.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Prozessorientierung

Ποια είναι τα οφέλη της οδηγίας ISO 27017;

Το διεθνές πρότυπο για την ασφάλεια των υπηρεσιών νέφους μπορεί να βοηθήσει τους παρόχους υπηρεσιών διαδικτυακού cloud να εντοπίσουν σημαντικές πτυχές της ασφάλειας προκειμένου να επιλέξουν τον κατάλληλο συνεργάτη. Οι υπεύθυνοι λήψης αποφάσεων στον τομέα της πληροφορικής επιθυμούν συχνά μεγαλύτερη ευελιξία και να μπορούν να επιλέγουν τον βέλτιστο πάροχο cloud για κάθε περίπτωση χρήσης. Ως αποτέλεσμα, η παροχή υπηρεσιών ΤΠ εξελίσσεται από αλυσίδα σε δίκτυο. Οι εμπορικές και τεχνικές σχέσεις πολλαπλασιάζονται και αυτό με τη σειρά του οδηγεί σε ένα εντελώς νέο επίπεδο πολυπλοκότητας.

Το πρότυπο ISO 27017:2015 τυποποιεί τις σχέσεις μεταξύ των πελατών και των παρόχων υπηρεσιών cloud μέσω ενός πλέγματος ανάλυσης και της στοχευμένης ανταλλαγής πληροφοριών, διευκολύνοντας τη διαχείριση της επιχειρηματικής σχέσης.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Wer darf zertifizieren

Ποιος επιτρέπεται να πιστοποιηθεί σύμφωνα με το ISO 27017;

Προκειμένου να πιστοποιηθεί ένα σύστημα διαχείρισης της ασφάλειας πληροφοριών, ο ίδιος ο αντίστοιχος φορέας πιστοποίησης πρέπει να είναι διαπιστευμένος κατά ISO/IEC 17021 και ISO/IEC 27006. Η DQS είναι διαπιστευμένη από την Deutsche Akkreditierungsstelle GmbH (DAkkS) και άλλους φορείς και, ως εκ τούτου, είναι εξουσιοδοτημένη να διενεργεί ελέγχους και πιστοποιήσεις σύμφωνα τόσο με το ISO/IEC 27001 όσο και με το ISO/IEC 27017.

Business28.png

Πώς γίνεται η πιστοποίηση κατά ISO 27017;

Η εταιρεία σας θα πιστοποιηθεί βάσει του διεθνούς προτύπου ISO/IEC 27001 για ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών σε εφαρμογή του ISO/IEC 27017:2015. Μόλις υλοποιηθούν όλες οι απαιτήσεις του προτύπου, μπορείτε να πιστοποιήσετε το σύστημα διαχείρισής σας. Θα περάσετε από μια διαδικασία πιστοποίησης πολλαπλών σταδίων στην DQS.

Στο πρώτο βήμα, θα συζητήσετε μαζί μας για την εταιρεία σας, την τρέχουσα ασφάλεια πληροφοριών και τους στόχους της πιστοποίησης κατά ISO 27017. Με βάση αυτές τις συζητήσεις, θα λάβετε μια εξατομικευμένη προσφορά προσαρμοσμένη στις ανάγκες της εταιρείας σας.

Ειδικά για μεγαλύτερα έργα πιστοποίησης, μια συνάντηση σχεδιασμού είναι μια πολύτιμη ευκαιρία για να γνωρίσετε τον ελεγκτή σας καθώς και για να αναπτύξετε ένα ατομικό πρόγραμμα ελέγχου για όλους τους εμπλεκόμενους τομείς και τοποθεσίες. Ένας προ-έλεγχος προσφέρει επίσης την ευκαιρία να εντοπίσετε εκ των προτέρων δυνατότητες βελτίωσης καθώς και τα δυνατά σημεία του συστήματος διαχείρισής σας. Και οι δύο υπηρεσίες είναι προαιρετικές.

Ο έλεγχος πιστοποίησης ξεκινά με την ανάλυση του συστήματος (στάδιο 1 του ελέγχου) και την αξιολόγηση της τεκμηρίωσής σας, των στόχων, των αποτελεσμάτων της αξιολόγησης της διαχείρισης, της ανασκόπησης του πεδίου εφαρμογής και των εσωτερικών ελέγχων. Κατά τη διαδικασία αυτή, διαπιστώνουμε αν το σύστημα διαχείρισής σας είναι επαρκώς ανεπτυγμένο και έτοιμο για πιστοποίηση.

Στο επόμενο βήμα (στάδιο 2 του ελέγχου του συστήματος), ο επιτόπιος ελεγκτής σας αξιολογεί την αποτελεσματικότητα όλων των διαδικασιών διαχείρισης και το κατά πόσον πληροίτε όλες τις απαιτήσεις του. Τα αποτελέσματα παρουσιάζονται σε μια τελική συνάντηση και, εάν είναι απαραίτητο, συμφωνούνται σχέδια για συγκεκριμένα μέτρα.

Μετά τον έλεγχο πιστοποίησης, τα αποτελέσματα αξιολογούνται από τον ανεξάρτητο φορέα πιστοποίησης της DQS. Θα λάβετε μια έκθεση ελέγχου που θα τεκμηριώνει τα αποτελέσματα του ελέγχου. Εάν πληρούνται όλες οι απαιτήσεις του προτύπου, θα λάβετε το αντίστοιχο πιστοποιητικό συμμόρφωσης. Η περίοδος ισχύος του πιστοποιητικού συμμόρφωσης συνδέεται άμεσα με την ισχύ του υποκείμενου πιστοποιητικού ISO 27001.

Για να διασφαλίσουμε ότι η εταιρεία σας συνεχίζει να πληροί όλες τις σημαντικές απαιτήσεις και μετά τον έλεγχο, διεξάγουμε ελέγχους επιτήρησης σε ετήσια βάση. Με αυτόν τον τρόπο, συνοδεύεται αρμοδίως η συνεχής βελτίωση του συστήματος διαχείρισης της ασφάλειας των πληροφοριών και των επιχειρηματικών σας διαδικασιών.

Το πιστοποιητικό συμμόρφωσης ισχύει το πολύ για τρία χρόνια. Η επαναπιστοποίηση πραγματοποιείται εγκαίρως πριν από τη λήξη της, ώστε να διασφαλίζεται η συνεχής συμμόρφωση με τις ισχύουσες τυποποιημένες απαιτήσεις του καταλόγου ασφάλειας πληροφοριών. Μετά τη συμμόρφωση, εκδίδεται νέο πιστοποιητικό συμμόρφωσης.

Banking13.png

Τι κοστίζει η πιστοποίηση κατά ISO 27017;

Δεδομένου ότι κάθε εταιρεία έχει διαφορετικές προϋποθέσεις και επιμέρους απαιτήσεις για ένα σύστημα διαχείρισης, το κόστος για τον έλεγχο και την πιστοποίηση κατά ISO 27017 με βάση το ISO 27001 δεν μπορεί να δοθεί κατ' αποκοπήν. Παρακαλούμε επικοινωνήστε μαζί μας: Θα χαρούμε να σας κάνουμε μια εξατομικευμένη προσφορά με βάση μια αντικειμενική αξιολόγηση και τις απαιτήσεις σας.

Business2.png

Τι μπορείτε να περιμένετε από εμάς

  • Περισσότερα από 35 χρόνια εμπειρίας στην πιστοποίηση συστημάτων διαχείρισης και διαδικασιών
  • Έμπειροι στη βιομηχανία ελεγκτές και εμπειρογνώμονες με ισχυρή γνώση του τομέα
  • Γνωριμία με την εταιρεία σας που προσθέτει προστιθέμενη αξία
  • Πιστοποιητικά με διεθνή αποδοχή
  • Εμπειρογνωμοσύνη και διαπιστεύσεις για όλα τα σχετικά πρότυπα
  • Προσωπική, ομαλή υποστήριξη από τους ειδικούς μας - σε περιφερειακό, εθνικό και διεθνές επίπεδο
  • Εξατομικευμένες προσφορές με ευέλικτους όρους σύμβασης και χωρίς κρυφό κόστος
Εμφάνιση περισσότερων
Εμφάνιση λιγότερων
Contact-Europe-man-shutterstock_1699506301.jpg

Ζητήστε προσφορά

Η τοπική σας επαφή

Θα χαρούμε να σας παρέχουμε μια εξατομικευμένη προσφορά για την πιστοποίηση ISO 27017.

Το ερώτημά σας

Ερωτήσεις;

Είμαστε εδώ για εσάς.
Επικοινωνία