ISO 27017 – Information security in cloud computing I DQS

اثبات امنیت اطلاعات در سرویس های ابری

ISO/IEC 27017 یک استاندارد بین المللی شناخته شده برای ایمن سازی سرویس های ابری است و تمام ارائه دهندگان خدمات ابری را هدف قرار داده است. بنابراین از اجرای اقدامات امنیتی اطلاعات مختص ابر پشتیبانی می کند. این استاندارد با توصیه های پیاده سازی ISO/IEC 27002 هماهنگ شده است و بنابراین به طور یکپارچه در یک سیستم مدیریت امنیت فناوری اطلاعات مطابق با ISO/IEC 27001 قرار می گیرد.

راهنمای امنیت اطلاعات برای رایانش ابری

ساخت کنترل‌های امنیت اطلاعات مختص ابر

شناسایی جنبه های امنیتی

اثبات انتقال امن اطلاعات

اطلاعات مربوط به استاندارد ISO 27017

الزامات ISO 27017 به طور خاص برای ارائه دهندگان خدمات ابری طراحی شده است. برای هر منطقه از استاندارد امنیت اطلاعات فراگیر ISO 27001، مشخصات بالقوه امنیت ابری مشخص شده است. این روش به شما این امکان را می دهد که سریعتر این الزامات امنیتی را شناسایی و در سیستم مدیریت امنیت خود ادغام کنید.

ISO 27017 بر اساس استاندارد شناخته شده ISO 27001 برای سیستم های مدیریت امنیت اطلاعات است و جنبه های امنیتی را برای محاسبات ابری اضافه می کند. بنابراین، گواهینامه ISO 27001 نیز پیش نیازی برای گسترش ISO 27017 است.

استاندارد فعلی توسط ISO در سال 2021 بررسی و تایید شد.

ISO/IEC 27017:2015 - فناوری اطلاعات - تکنیک‌های امنیتی - آیین‌نامه عملکرد کنترل‌های امنیت اطلاعات بر اساس ISO/IEC 27002 برای خدمات ابری

از مطالب:

1 دامنه

2 مراجع هنجاری

3 اصطلاحات و اختصارات

4 مفاهیم خاص برای بخش ابر

5 دستورالعمل امنیت اطلاعات

6 سازمان امنیت اطلاعات

7 امنیت پرسنل

8 مدیریت دارایی

9 کنترل دسترسی

10 رمزنگاری

11 امنیت فیزیکی و محیطی

12 امنیت عملیاتی

13 امنیت ارتباطات

14 اکتساب، توسعه و نگهداری سیستم ها

15 روابط تامین کننده

16 رسیدگی به حوادث امنیت اطلاعات

17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار

18 رعایت

ضمیمه A گسترش مجموعه اقدامات برای خدمات ابری.

ضمیمه B اشاره به ریسک امنیت اطلاعات در زمینه رایانش ابری

ISO/IEC 27017 از وب سایت ISO در دسترس است.

نمایش بیشتر

نمایش کمتر

چرا گواهینامه ISO 27017 مفید است؟

ISO 27017 بر اهمیت ارتباط بین شرکت ها از هر نوع و مشتریان آنها برای توسعه فرآیندهای مدیریت امنیتی مناسب تأکید می کند. علاوه بر این، ISO 27017 رابطه بین مشتریان خدمات ابری و ارائه دهندگان خدمات ابری را مشخص می کند. به طور مفصل توضیح می‌دهد که مشتریان چه انتظاراتی می‌توانند از ارائه‌دهنده خود داشته باشند و خود ارائه‌دهندگان چه اطلاعاتی باید برای مشتریان آماده کنند. بنابراین، ISO 27017 نه تنها به خود ارائه دهندگان خدمات ابری، بلکه به امنیت کلاد مربوط می شود.

اگر الزامات استاندارد برآورده شود، ارائه دهندگان و مشتریان می توانند فرض کنند که تمام نکات مهم مربوط به امنیت اطلاعات نیز برای سرویس مربوطه در نظر گرفته شده است.

نمایش بیشتر

نمایش کمتر

مزایای دستورالعمل ISO 27017 چیست؟

استاندارد بین المللی برای امنیت سرویس های ابری می تواند به ارائه دهندگان ابری کمک کند تا جنبه های امنیتی مهم را برای انتخاب شریک مناسب شناسایی کنند. تصمیم گیرندگان فناوری اطلاعات اغلب انعطاف پذیری بیشتری را می خواهند و قادر به انتخاب ارائه دهنده ابر بهینه برای هر مورد استفاده هستند. در نتیجه، ارائه خدمات فناوری اطلاعات از یک زنجیره به یک شبکه در حال تبدیل شدن است. روابط تجاری و فنی چند برابر می شود و این به نوبه خود منجر به سطح جدیدی از پیچیدگی می شود.

ISO 27017:2015 روابط بین مشتریان ابر و ارائه دهندگان خدمات ابری را از طریق یک شبکه تحلیل و تبادل هدفمند اطلاعات استاندارد می کند و مدیریت روابط تجاری را آسان تر می کند.

نمایش بیشتر

نمایش کمتر

چه کسانی مجاز به صدور گواهینامه ISO 27017 هستند؟

به منظور تأیید یک سیستم مدیریت امنیت اطلاعات، خود نهاد صدور گواهینامه مربوطه باید دارای اعتبار ISO/IEC 17021 و ISO/IEC 27006 باشد. DQS توسط Deutsche Akkreditierungsstelle GmbH (DAkkS) و سایرین معتبر است و بنابراین مجاز به انجام ممیزی است. و گواهینامه ها مطابق با ISO/IEC 27001 و ISO/IEC 27017.

صدور گواهینامه ISO 27017 چگونه انجام می شود؟

شرکت شما بر اساس استاندارد بین المللی ISO/IEC 27001 برای سیستم مدیریت امنیت اطلاعات در اجرای ISO/IEC 27017:2015 گواهینامه دریافت خواهد کرد. هنگامی که تمام الزامات استاندارد اجرا شد، می توانید سیستم مدیریت خود را تأیید کنید. شما یک فرآیند صدور گواهینامه چند مرحله ای را در DQS طی خواهید کرد.

در مرحله اول، شرکت خود، امنیت اطلاعات فعلی و اهداف گواهینامه ISO 27017 را با ما در میان خواهید گذاشت. بر اساس این بحث ها، یک پیشنهاد فردی متناسب با نیازهای شرکت خود دریافت خواهید کرد.

به خصوص برای پروژه های صدور گواهینامه بزرگتر، یک جلسه برنامه ریزی فرصتی ارزشمند برای شناخت ممیز خود و همچنین ایجاد یک برنامه ممیزی فردی برای همه مناطق و مکان های درگیر است. یک پیش ممیزی همچنین فرصتی را برای شناسایی پتانسیل بهبود و همچنین نقاط قوت سیستم مدیریت خود از قبل فراهم می کند. هر دو سرویس اختیاری هستند.

ممیزی صدور گواهینامه با تجزیه و تحلیل سیستم (مرحله ممیزی 1) و ارزیابی اسناد شما، اهداف، نتایج ارزیابی مدیریت شما، بررسی دامنه و ممیزی های داخلی شروع می شود. در این فرآیند، ما تعیین می کنیم که آیا سیستم مدیریت شما به اندازه کافی توسعه یافته و برای صدور گواهینامه آماده است یا خیر.

در مرحله بعدی (مرحله ممیزی سیستم 2)، ممیز در محل شما اثربخشی تمام فرآیندهای مدیریتی و اینکه آیا شما تمام الزامات آن را برآورده می‌کنید، ارزیابی می‌کند. نتایج در جلسه نهایی ارائه می شود و در صورت لزوم، برنامه هایی برای اقدامات مشخص مورد توافق قرار می گیرد.

پس از ممیزی صدور گواهینامه، نتایج توسط نهاد مستقل صدور گواهینامه DQS ارزیابی می شود. شما یک گزارش ممیزی دریافت خواهید کرد که نتایج ممیزی را مستند می کند. اگر تمام الزامات استاندارد برآورده شود، گواهی انطباق مربوطه را دریافت خواهید کرد. مدت اعتبار گواهی انطباق مستقیماً با اعتبار گواهینامه ISO 27001 مرتبط است.

برای اطمینان از اینکه شرکت شما همچنان تمام الزامات مهم را پس از ممیزی برآورده می کند، ما ممیزی های نظارتی را به صورت سالانه انجام می دهیم. به این ترتیب بهبود مستمر سیستم مدیریت امنیت اطلاعات شما و فرآیندهای تجاری شما با شایستگی همراه است.

گواهی انطباق حداکثر تا سه سال اعتبار دارد. تأیید مجدد در زمان مناسب قبل از انقضا انجام می شود تا از انطباق مداوم با الزامات استاندارد قابل اجرا در کاتالوگ امنیت فناوری اطلاعات اطمینان حاصل شود. پس از انطباق، گواهی انطباق جدید صادر می شود.

هزینه صدور گواهینامه ISO 27017 چقدر است؟

از آنجایی که هر شرکتی پیش نیازها و الزامات فردی متفاوتی برای یک سیستم مدیریت دارد، هزینه های ممیزی و صدور گواهینامه ISO 27017 بر اساس ISO 27001 را نمی توان به صورت یکجا در نظر گرفت. لطفا با ما تماس بگیرید: ما خوشحال خواهیم شد که یک پیشنهاد سفارشی بر اساس ارزیابی عینی و الزامات شما ارائه دهیم.