اثبات امنیت اطلاعات در سرویس های ابری
راهنمای امنیت اطلاعات برای رایانش ابری
ساخت کنترلهای امنیت اطلاعات مختص ابر
شناسایی جنبه های امنیتی
اثبات انتقال امن اطلاعات
اطلاعات مربوط به استاندارد ISO 27017
ISO 27017 بر اساس استاندارد شناخته شده ISO 27001 برای سیستم های مدیریت امنیت اطلاعات است و جنبه های امنیتی را برای محاسبات ابری اضافه می کند. بنابراین، گواهینامه ISO 27001 نیز پیش نیازی برای گسترش ISO 27017 است.
استاندارد فعلی توسط ISO در سال 2021 بررسی و تایید شد.
ISO/IEC 27017:2015 - فناوری اطلاعات - تکنیکهای امنیتی - آییننامه عملکرد کنترلهای امنیت اطلاعات بر اساس ISO/IEC 27002 برای خدمات ابری
از مطالب:
1 دامنه
2 مراجع هنجاری
3 اصطلاحات و اختصارات
4 مفاهیم خاص برای بخش ابر
5 دستورالعمل امنیت اطلاعات
6 سازمان امنیت اطلاعات
7 امنیت پرسنل
8 مدیریت دارایی
9 کنترل دسترسی
10 رمزنگاری
11 امنیت فیزیکی و محیطی
12 امنیت عملیاتی
13 امنیت ارتباطات
14 اکتساب، توسعه و نگهداری سیستم ها
15 روابط تامین کننده
16 رسیدگی به حوادث امنیت اطلاعات
17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار
18 رعایت
ضمیمه A گسترش مجموعه اقدامات برای خدمات ابری.
ضمیمه B اشاره به ریسک امنیت اطلاعات در زمینه رایانش ابری
ISO/IEC 27017 از وب سایت ISO در دسترس است.
چرا گواهینامه ISO 27017 مفید است؟
اگر الزامات استاندارد برآورده شود، ارائه دهندگان و مشتریان می توانند فرض کنند که تمام نکات مهم مربوط به امنیت اطلاعات نیز برای سرویس مربوطه در نظر گرفته شده است.
مزایای دستورالعمل ISO 27017 چیست؟
ISO 27017:2015 روابط بین مشتریان ابر و ارائه دهندگان خدمات ابری را از طریق یک شبکه تحلیل و تبادل هدفمند اطلاعات استاندارد می کند و مدیریت روابط تجاری را آسان تر می کند.
چه کسانی مجاز به صدور گواهینامه ISO 27017 هستند؟
صدور گواهینامه ISO 27017 چگونه انجام می شود؟
شرکت شما بر اساس استاندارد بین المللی ISO/IEC 27001 برای سیستم مدیریت امنیت اطلاعات در اجرای ISO/IEC 27017:2015 گواهینامه دریافت خواهد کرد. هنگامی که تمام الزامات استاندارد اجرا شد، می توانید سیستم مدیریت خود را تأیید کنید. شما یک فرآیند صدور گواهینامه چند مرحله ای را در DQS طی خواهید کرد.
در مرحله اول، شرکت خود، امنیت اطلاعات فعلی و اهداف گواهینامه ISO 27017 را با ما در میان خواهید گذاشت. بر اساس این بحث ها، یک پیشنهاد فردی متناسب با نیازهای شرکت خود دریافت خواهید کرد.
به خصوص برای پروژه های صدور گواهینامه بزرگتر، یک جلسه برنامه ریزی فرصتی ارزشمند برای شناخت ممیز خود و همچنین ایجاد یک برنامه ممیزی فردی برای همه مناطق و مکان های درگیر است. یک پیش ممیزی همچنین فرصتی را برای شناسایی پتانسیل بهبود و همچنین نقاط قوت سیستم مدیریت خود از قبل فراهم می کند. هر دو سرویس اختیاری هستند.
ممیزی صدور گواهینامه با تجزیه و تحلیل سیستم (مرحله ممیزی 1) و ارزیابی اسناد شما، اهداف، نتایج ارزیابی مدیریت شما، بررسی دامنه و ممیزی های داخلی شروع می شود. در این فرآیند، ما تعیین می کنیم که آیا سیستم مدیریت شما به اندازه کافی توسعه یافته و برای صدور گواهینامه آماده است یا خیر.
در مرحله بعدی (مرحله ممیزی سیستم 2)، ممیز در محل شما اثربخشی تمام فرآیندهای مدیریتی و اینکه آیا شما تمام الزامات آن را برآورده میکنید، ارزیابی میکند. نتایج در جلسه نهایی ارائه می شود و در صورت لزوم، برنامه هایی برای اقدامات مشخص مورد توافق قرار می گیرد.
پس از ممیزی صدور گواهینامه، نتایج توسط نهاد مستقل صدور گواهینامه DQS ارزیابی می شود. شما یک گزارش ممیزی دریافت خواهید کرد که نتایج ممیزی را مستند می کند. اگر تمام الزامات استاندارد برآورده شود، گواهی انطباق مربوطه را دریافت خواهید کرد. مدت اعتبار گواهی انطباق مستقیماً با اعتبار گواهینامه ISO 27001 مرتبط است.
برای اطمینان از اینکه شرکت شما همچنان تمام الزامات مهم را پس از ممیزی برآورده می کند، ما ممیزی های نظارتی را به صورت سالانه انجام می دهیم. به این ترتیب بهبود مستمر سیستم مدیریت امنیت اطلاعات شما و فرآیندهای تجاری شما با شایستگی همراه است.
گواهی انطباق حداکثر تا سه سال اعتبار دارد. تأیید مجدد در زمان مناسب قبل از انقضا انجام می شود تا از انطباق مداوم با الزامات استاندارد قابل اجرا در کاتالوگ امنیت فناوری اطلاعات اطمینان حاصل شود. پس از انطباق، گواهی انطباق جدید صادر می شود.
هزینه صدور گواهینامه ISO 27017 چقدر است؟
آنچه می توانید از ما انتظار داشته باشید
- تخصص و اعتبار برای تمام استانداردهای مربوطه
- پشتیبانی شخصی و روان از متخصصان ما - منطقه ای، ملی و بین المللی
- پیشنهادات فردی با شرایط قرارداد منعطف و بدون هزینه های پنهان